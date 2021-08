80% des entreprises s’attendent à subir une fuite de données dans les 12 prochains mois

août 2021 par Trend Micro

Publiées dans la dernière version semestrielle du Cyber Risk Index (CRI) de Trend Micro, ces données sont calculées par le Ponemon Institute en mesurant l’écart entre le niveau de préparation actuel des entreprises en matière de sécurité et leur probabilité de se faire attaquer.

L’indice mondial actuel : un niveau élevé (-0,42)

Le CRI s’appuie sur une échelle numérique de -10 à 10, -10 représentant le niveau de risque d’attaque le plus élevé. L’indice mondial actuel est de -0,42, ce qui constitue un risque « élevé », le marqueur le plus important se situant aux États-Unis (-1,27) où les organisations semblent moins bien préparées que dans d’autres régions du monde.

A l’échelle européenne, l’indice a augmenté, passant de -0,13 fin 2020 à -0,22 aujourd’hui, ce qui illustre l’omniprésence et la croissance du risque.

Quels types de menaces ?

Au cours des six derniers mois, l’Europe a été exposée à cinq principales menaces :

Attaque “man-in-the middle”

Phishing et ingénierie sociale

Botnet

Attaque sans fichier (fileless)

Attaque “watering hole”

Parmi les risques de sécurité majeurs liés à l’infrastructure informatique, figurent les environnements Cloud, que les entreprises considèrent comme un risque élevé (avec une note de 6,77/10). Bon nombre d’entre elles ont ainsi admis investir dans des « ressources considérables » pour faire face aux risques tiers, liés notamment aux fournisseurs de Cloud (CSPs).

Pour quels niveaux de risques ?

Les principaux risques de sécurité constatés au sein de l’environnement informatique, parmi lesquels on trouve la complexité de l’organisation ainsi que l’infrastructure Cloud et les fournisseurs associés, restent les mêmes qu’en 2020. En outre, les entreprises interrogées ont identifié un certain nombre de risques opérationnels, dont le taux de renouvellement de leurs clients, la perte de propriété intellectuelle et les perturbations au sein de leurs infrastructures critiques.

Concernant leur niveau de préparation en matière de sécurité, elles reconnaissent faire face à des défis majeurs, comme les limites des RSSI en matière d’autorité et de ressources nécessaires pour mettre en place un dispositif de sécurité optimal. Elles évoquent également une lutte incessante pour pouvoir activer les technologies de sécurité adaptées leur permettant de protéger efficacement les données clients aussi bien que l’infrastructure informatique.

Quid des conséquences ?

Interrogées sur les principales conséquences d’une attaque sur leur activité, les organisations listent dans l’ordre : la perte de leurs clients, le vol de données relatives à la propriété intellectuelle et les dommages associés, ainsi que l’interruption de leurs infrastructures critiques.

« Les enjeux de sécurité restent multiples, et v ontde la protection des données aux risques opérationnels et d’infrastructure, en passant par les menaces - dont celles liées au facteur humain », rappelle Renaud Bidou, Directeur Technique Europe du Sud chez Trend Micro. « Pour réduire le risque, les entreprises doivent être correctement préparées et ne pas négliger les fondamentaux, à savoir identifier les données critiques les plus à risque, se concentrer sur les menaces les plus importantes pour leur entreprise et mettre en place une protection à plusieurs niveaux en s’appuyant sur des plateformes complètes et connectées. »

Parmi les principales conclusions du Cyber Risk Index (CRI) :

La majorité des entreprises interrogées (86%) estime qu’elles seront la cible d’attaques majeures au cours des 12 prochains mois. Un indicateur à la hausse, puisque ce chiffre atteignait 83% fin 2020

Près d’un quart des entreprises (24%) déclare avoir déjà subi plus de 7 cyber-attaques ayant infiltré leurs réseaux/systèmes

21% ont eu à déplorer plus de 7 fuites de données, contre 19% en 2020

20% d’entre elles auraient subi plus de 7 fuites de données clients au cours de l’année écoulée, versus 17% en 2020

« Le CRI de Trend Micro constitue un instrument utile pour aider les entreprises du monde entier à mieux comprendre leur niveau d’exposition aux risques et hiérarchiser leurs priorités dans le cadre de leur stratégie de sécurité. », conclut le Dr Larry Ponemon, CEO du Ponemon Institute.