Cyber Risk Index – Etude mondiale sur l’état de la menace

La posture de sécurité préventive des entreprises s’améliore, mais l’inquiétude d’une attaque demeure.

  • L’indice mondial de risque est actuellement de +0,1.
  • 78 % des entreprises s’attendent à subir une attaque informatique au cours des 12 prochains mois.

Rueil-Malmaison, le 03 mai 2023 - Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), entreprise japonaise parmi les leaders mondiaux en matière de sécurité numérique, publie les résultats du dernier volet de son étude mondiale Cyber Risk Index (CRI)*, qui fait état des attaques subies par les entreprises et de leur capacité à y répondre au cours du second semestre 2022.

Si la posture de sécurité préventive des organisations a sensiblement fait diminuer l’indice mondial du niveau des risques, près de 80 % des entreprises interrogées s’attendent à demeurer des cibles.

La plupart d’entre elles considèrent comme ‘assez ou très probable’ le fait de subir une violation de données clients (70 %), de propriété intellectuelle (69 %) ou une cyber-attaque réussie (78 %) au cours des prochains mois.

Un indice mondial qui, pour la première fois, passe d’un niveau ‘élevé’ à ‘modéré’…

Le CRI s’appuie sur une échelle numérique de -10 à 10, -10 représentant le niveau de risque d’attaque le plus élevé.

L'indice mondial actuel est de +0,01.

Le Cyber Risk Index révèle qu’au cours du second semestre 2022 le volume de menaces a diminué dans le monde, à l’exception de l’Europe. Une zone qui bénéficie pourtant de l’indice de risque le plus modéré : +0,12. L’illustration, comme nous l’indique le CRI, de l’amélioration de la préparation des entreprises en matière de sécurité en Europe ainsi que dans la région APAC. Un niveau qui a, en revanche, légèrement diminué en Amérique du Nord et en Amérique latine.

« Cet indicateur nous révèle que les organisations prennent des mesures préventives efficaces pour être mieux préparées aux risques cyber. Toutefois, il reste encore beaucoup à faire, le facteur humain, par exemple, demeure une source de risque. La première étape pour gérer ce risque est d'obtenir une visibilité et un contrôle complets et continus de la surface d'attaque », commente Jon Clay, VP Threat Intelligence chez Trend Micro.

Quels types de menaces ?

Au cours des six derniers mois, les principales menaces détectées sont sensiblement les mêmes que celles repérées sur le premier semestre 2022, à savoir :

  1. Clickjacking (détournement de clics)
  2. BEC (Business Email Compromise) – Fraude au Président
  3. Rançongiciel
  4. Attaque sans fichier
  5. Botnet
 

Quels facteurs de risque ?

Le CRI a permis de mettre en exergue les principaux risques liés à l'infrastructure de l’entreprise, dont le facteur humain.

  1. Collaborateurs formés mais négligents
  2. Infrastructure et fournisseurs Cloud
  3. Collaborateurs mobiles/à distance
  4. Pénurie de personnel qualifié
  5. Environnements informatiques virtuels (serveurs, endpoints)
 

« Alors que le passage au travail hybride prend de l'ampleur, les organisations s'inquiètent, à juste titre, des risques posés par les employés négligents et de l'infrastructure utilisée pour soutenir les collaborateurs en télétravail. Elles devront se concentrer non seulement sur les solutions technologiques, mais aussi sur les individus et les processus afin d'atténuer ces risques », déclare Dr Larry Ponemon, chairman and founder - Ponemon Institute.

Les résultats du Cyber Risk Index illustrent la nécessité d’allouer davantage de ressources aux équipes, aux processus et aux technologies pour améliorer le niveau de préparation des entreprises aux menaces et réduire le niveau de risque global.

* Les données publiées dans cette version du Cyber Risk Index (CRI) de Trend Micro sont calculées par le Ponemon Institute en mesurant l'écart entre le niveau de préparation actuel des entreprises en matière de sécurité et leur probabilité de se faire attaquer. Plus de 3 700 entreprises ont été interrogées.

 

Pour retrouver la version intégrale du Trend Micro Cyber Risk Index (CRI) 2H 2022*, veuillez consulter : https://www.trendmicro.com/en_us/security-intelligence/breaking-news/cyber-risk-index