Rueil-Malmaison, le 29 avril 2025 – A l’occasion de la conférence RSA de San Francisco, Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), leader mondial de la cybersécurité, publie les résultats d’une nouvelle étude portant sur la gestion de la surface d’attaque des entreprises et leur niveau de maturité [1].
Cette dernière révèle un décalage inquiétant entre la reconnaissance du risque de la surface d'attaque et l'utilisation d'outils spécialisés pour le gérer.
L'étude révèle que près d’un tiers des responsables cybersécurité (73 %) a déjà connu des incidents de sécurité dus à des actifs inconnus ou non gérés par l’entreprise. Le nombre de ces actifs a fortement augmenté, sous l’effet conjugué de la prolifération de l’IA générative – et de la complexité qu’elle introduit – ainsi que de la multiplication des appareils IoT utilisés dans les environnements professionnels et privés.
Par conséquent, 91 % des répondants reconnaissent que la gestion de la surface d'attaque est directement, ou quelque peu liée, au risque commercial de leur organisation.
Une grande partie d'entre eux reconnaissent également que le fait de ne pas gérer les risques liés aux actifs exposés peut, au-delà des menaces immédiates pour la sécurité, avoir des impacts négatifs importants notamment en matière de :
Cependant, malgré cette reconnaissance apparente, l'étude révèle que seulement 43 % des entreprises utilisent des outils dédiés pour gérer de manière proactive les risques liés à leur surface d'attaque. Plus de la moitié d'entre elles (55 %) reconnaissent ne pas avoir de process de surveillance continue de leur surface d’attaque.
« Dans un monde de plus en plus connecté, disposer d’une vision globale des actifs connectés de l’entreprise est indispensable pour atténuer et contenir les risques avant qu'ils n'impactent les activités de l’entreprise », déclare David Kopp, Cybersecurity Advisor-Trend Micro.
Les entreprises interrogées reconnaissent allouer, en moyenne, 27 % de leur budget à la gestion des risques liés à la surface d'attaque. Plus des trois quarts (77 %) prétendent que leurs ressources actuelles sont suffisantes pour faire face à ces défis.
« En 2022, les organisations mondiales s'inquiétaient déjà de voir leur surface d'attaque échapper à tout contrôle. Cet enjeu est encore plus préoccupant aujourd'hui. Pourtant, si la plupart d’entre elles mesurent l'impact de cette situation sur les risques business, peu d'entre elles prennent des mesures de sécurité proactives pour l’atténuer de manière constante. La gestion de l'exposition aux cyber-risques devrait être une priorité absolue pour toutes les entreprises », commente David Kopp.
Focus sur les entreprises françaises
[1] Méthodologie : L’étude a été commanditée par Trend Micro auprès de Sapio Research. Dans ce cadre, 2 250 personnes responsables de l'informatique et/ou de la cybersécurité, dans différents secteurs d'activité, tailles d'entreprise et 21 pays d'Europe, d'Amérique du Nord et d'Asie-Pacifique ont été interrogés.
À propos de Trend Micro
Leader mondial de solutions de cyber-sécurité, Trend Micro contribue à créer un monde plus sûr en sécurisant les échanges d'informations numériques. S’appuyant sur plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces et d'innovation continue, Trend Micro permet au grand public, aux entreprises et aux organisations gouvernementales de faire preuve de résilience grâce à des solutions de sécurité connectées pour les environnements Cloud, les Endpoints, la messagerie, l'IIoT et les réseaux.
Fort de plus de 6 800 collaborateurs répartis dans 65 pays, et s’appuyant sur l’infrastructure de veille sur les menaces la plus avancée au monde, Trend Micro permet aux entreprises de sécuriser leur environnement connecté. www.trendmicro.com
Contacts média
ComCorp
Caroline Pierron
cpierron@comcorp.fr
06 33 62 23 31
Mathilde Ozanne
mozanne@comcorp.fr
06 09 99 13 84
Trend Micro SA
Sophie Saulet
sophie_saulet@trendmicro.com
06 24 50 44 15
Web: http://www.trendmicro.fr
Twitter: @TrendMicroFR