Indice d'exposition aux cyber risques (CRI - Cyber Risk Index)

Comprendre vos lacunes en matière de cybersécurité et déterminer comment minimiser les risques de cyberattaques

Un aperçu global de votre résilience en matière de cybersécurité

L’indice d'exposition aux cyber risques (CRI - Cyber Risk Index) vous permet d’évaluer les lacunes dans la sécurité actuelle de votre organisation et votre niveau par rapport à vos pairs. Le CRI, régulièrement mis à jour, a été créé par Trend Micro Research et le Ponemon Institute qui ont interrogé des organisations du monde entier pour déterminer leur niveau d’exposition aux cyber risques. Comme précédemment, la dernière série s’est penchée sur l’Amérique du Nord, l’Europe, l’Asie-Pacifique, et l’Amérique latine/du Sud.

Score global actuel d’indice d'exposition aux cyber risques : -0,04,
ce qui représente un risque élevé

Cet indice est basé sur une échelle numérique allant de -10 à 10, -10 indiquant le plus haut niveau de risque.

Ponemon Institute
Risque élevé

CRI inférieur = risque plus élevé

Selon les résultats, la probabilité que les entreprises internationales subissent des violations est très élevée

Histogramme des tendances de l’indice d'exposition aux cyber risques
Graphique à lignes des tendances de l’indice d'exposition aux cyber risques

Globalement, le CRI a présenté une tendance à la hausse dans le monde entier, en raison du meilleur niveau de cyberpréparation et du fait que les participants ont perçu une amélioration dans le contexte des menaces. Par rapport aux autres régions, l’Amérique latine/du Sud a été la seule région dans laquelle le CRI a diminué.

Principaux facteurs de risque dans les cinq zones de risques essentielles

Zones de risques

Défis révélés en matière de cybersécurité

Nous avons mené notre enquête auprès de professionnels du secteur de la sécurité IT : 980 aux États-Unis, 886 en Europe, 875 en Asie-Pacifique et 700 en Amérique latine/du Sud. Tous sont issus d'entreprises de différentes tailles et spécialisées dans différents domaines. Voici ce que nous avons découvert depuis l’enquête précédente.

Travail sur le CRI sur un ordinateur portable

Le niveau de risque a diminué en Amérique du Nord et en Europe, bien qu’il reste toujours élevé. Le CRI en Amérique latine/du Sud a augmenté et reste élevé. En Asie-Pacifique, le risque est désormais modéré.

La pandémie actuelle de COVID-19 a joué un rôle important : les réponses des employés en télétravail/mobiles, l’infrastructure cloud et les risques tiers pour les organisations ont changé.

Employés travaillant sur le CRI et indiquant les risques

76 % des participants s'attendent à connaître une violation dans les 12 mois, soit une diminution de 10 %. Ce chiffre indique néanmoins l’existence de lacunes critiques en matière de sécurité. Plus d'un tiers des organisations ont subi 7 attaques réussies ou plus sur leur réseau au cours des 12 mois précédents, soit une augmentation de 10 % par rapport aux résultats précédents.

Employé travaillant sur le CRI et surveillant les attaques

Les conséquences néfastes d'une attaque se cumulent rapidement. Parmi les principaux problèmes rencontrés, les participants ont cité le vol ou l’endommagement d'équipements, le départ des clients, le ternissement de la réputation et les litiges. Les coûts liés à l’embauche de consultants en cybersécurité pour faire face aux fuites de données clients et aux mesures réglementaires viennent renforcer les pressions subies.

Testez le calculateur de CRI rapide

Une entreprise affichant un niveau de cybersécurité élevé peut contrecarrer les menaces graves pesant sur ses données, ses applications et son infrastructure IT. Utilisez cette version résumée de notre enquête pour connaître les résultats du CRI et découvrir les recommandations permettant de limiter votre niveau de cyber risques.

Comment se porte votre entreprise ?

Remettez-vous des menaces

Évaluez, protégez, détectez, agissez, et remettez-vous des menaces

Déployer un système de gestion des risques en entreprise complet, tel que le « Cyber Security Framework » de NIST, est un bon début. Puisque chaque entreprise est différente, le responsable de la sécurité des systèmes d'information doit adapter sa formule unique « personnes + processus + technologies qui composent la société », afin de réduire son risque global.

Planifiez une réunion avec l’un de nos experts en risques afin de discuter du niveau de risque de votre entreprise et de la manière dont Trend Micro One, notre plateforme de cybersécurité unifiée, peut vous aider à mieux comprendre, communiquer et limiter les cyber risques dans votre organisation.