Etude mondiale
Trend Micro révèle que les trois quarts des incidents de cybersécurité sont dus à des actifs inconnus.

Rueil-Malmaison, le 29 avril 2025 – A l’occasion de la conférence RSA de San Francisco, Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), leader mondial de la cybersécurité, publie les résultats d’une nouvelle étude portant sur la gestion de la surface d’attaque des entreprises et leur niveau de maturité [1].

Intitulée ‘Closing the Risk Perception Gap: Why Global Organisations Are Underprepared’, [CP1] cette dernière révèle un décalage inquiétant entre la reconnaissance du risque de la surface d'attaque et l'utilisation d'outils spécialisés pour le gérer.

L'étude révèle que près d’un tiers des responsables cybersécurité (73 %) a déjà connu des incidents de sécurité dus à des actifs inconnus ou non gérés par l’entreprise. Le nombre de ces actifs a fortement augmenté, sous l’effet conjugué de la prolifération de l’IA générative – et de la complexité qu’elle introduit – ainsi que de la multiplication des appareils IoT utilisés dans les environnements professionnels et privés.

Par conséquent, 91 % des répondants reconnaissent que la gestion de la surface d'attaque est directement, ou quelque peu liée, au risque commercial de leur organisation.

Une grande partie d'entre eux reconnaissent également que le fait de ne pas gérer les risques liés aux actifs exposés peut, au-delà des menaces immédiates pour la sécurité, avoir des impacts négatifs importants notamment en matière de :

• Continuité opérationnelle (42 %)
• Compétitivité de marché (39 %)
• Confiance clients/réputation de la marque (39 %)
• Relations avec les fournisseurs (39 %)
• Productivité des employés (38 %)
• Performances financières (38 %)

Cependant, malgré cette reconnaissance apparente, l'étude révèle que seulement 43 % des entreprises utilisent des outils dédiés pour gérer de manière proactive les risques liés à leur surface d'attaque. Plus de la moitié d'entre elles (55 %) reconnaissent ne pas avoir de process de surveillance continue de leur surface d’attaque.

« Dans un monde de plus en plus connecté, disposer d’une vision globale des actifs connectés de l’entreprise est indispensable pour atténuer et contenir les risques avant qu'ils n'impactent les activités de l’entreprise », déclare David Kopp, Cybersecurity Advisor-Trend Micro.

Les entreprises interrogées reconnaissent allouer, en moyenne, 27 % de leur budget à la gestion des risques liés à la surface d'attaque. Plus des trois quarts (77 %) prétendent que leurs ressources actuelles sont suffisantes pour faire face à ces défis.

« En 2022, les organisations mondiales s'inquiétaient déjà de voir leur surface d'attaque échapper à tout contrôle. Cet enjeu est encore plus préoccupant aujourd'hui. Pourtant, si la plupart d’entre elles mesurent l'impact de cette situation sur les risques business, peu d'entre elles prennent des mesures de sécurité proactives pour l’atténuer de manière constante. La gestion de l'exposition aux cyber-risques devrait être une priorité absolue pour toutes les entreprises », commente David Kopp.

[1] Méthodologie : L’étude a été commanditée par Trend Micro auprès de Sapio Research. Dans ce cadre, 2 250 personnes responsables de l'informatique et/ou de la cybersécurité, dans différents secteurs d'activité, tailles d'entreprise et 21 pays d'Europe, d'Amérique du Nord et d'Asie-Pacifique ont été interrogés.