Trend Micro Incorporated, entreprise japonaise parmi les leaders mondiaux en matière de sécurité numérique, publie les résultats de son étude mondiale Cyber Risk Index (CRI)*, qui fait état des attaques subies par les entreprises et de leur capacité à y répondre au cours du premier semestre 2022. Les entreprises interrogées estiment qu’elles sont de plus en plus la cible d’attaques informatiques et que s’en protéger devient complexe.

Alors qu’elles s’efforcent de cartographier et de défendre une surface d’attaques en perpétuelle expansion, un tiers des entreprises (32 %) ont vu les données de leurs clients compromises plus de 7 fois au cours des 12 derniers mois.

Une première explication ? Le CRI révèle que les capacités de découverte de la surface d’attaque constituent l’un des principaux risques. Il est souvent difficile pour les professionnels de la sécurité d’identifier l’emplacement exact des applications et des données critiques de l’entreprise. Un état de fait qui incite aujourd’hui les organisations à repenser leur stratégie de sécurité.

Du côté des entreprises, leur plus grande préoccupation reste la divergence de point de vue entre les RSSI et leur Direction. A la question, ’les objectifs de sécurité informatique de mon entreprise sont-ils alignés aux objectifs de l’entreprise’, les personnes interrogées attribuent la note de 4,79 sur 10. Une donnée qui illustre l’importance de sensibilisation des équipes de direction aux enjeux de sécurité, et ce au profit de la pérennité de leur activité.

 « Vous ne pouvez pas protéger ce que vous ne pouvez pas surveiller. Le travail hybride ouvre une nouvelle ère d’environnements informatiques complexes et distribués, dans ce contexte de nombreuses organisations ont du mal à combler les lacunes croissantes en matière de couverture de sécurité et de visibilité de leurs systèmes d’information. Pour éviter que la surface d’attaque ne devienne incontrôlable, elles doivent donc combiner au sein d’une console centrale la découverte et la surveillance des actifs mais également la détection et la réponse aux menaces », explique Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro.

Un indice mondial qui demeure élevé (-0,15)

Le CRI s’appuie sur une échelle numérique de -10 à 10, -10 représentant le niveau de risque d’attaque le plus élevé. L’indice mondial actuel est de -0,15, ce qui constitue un risque « élevé ». Au second semestre 2021, il était de -0,04, traduction de l’évolution du niveau de risque aux cours des six derniers mois.

Le marqueur le plus important se situant aux États-Unis (-0,33) où les organisations sont moins bien préparées et plus inquiètes face à la menace que dans d’autres régions du monde. Si à l’échelle européenne, l’indice a légèrement diminué, passant de -0,15 fin 2020 à -0,12 au premier semestre 2022, cela n’annihile pas pour autant l’omniprésence du risque.

Pour preuve, le volume d’organisations ayant subi une attaque informatique a augmenté de 7 % au cours premier semestre. 90 % des entreprises interrogées ayant reconnu avoir été affectées par une attaque. Dans ce contexte, il n’est pas surprenant que 8 organisations sur 10 estiment qu’elles seront la cible d’une attaque informatique dans les 12 prochains mois (85 % au premier semestre 2022 vs. 76 % au second semestre 2021).

« Le CRI continue de fournir un aperçu intéressant de la façon dont les organisations perçoivent leur posture de sécurité et la probabilité d’être attaquée. Les enjeux de sécurité ne pourraient pas être plus élevés dans le contexte macroéconomique actuel », indique le Dr Larry Ponemon, CEO du Ponemon Institute.

Quels types de menaces ?

Au cours des six derniers mois, l’Europe a été exposée à cinq principales menaces :
– Clickjacking
– Attaques de connexion (vol d’identifiants)
– Rançongiciel
– BEC (Business Email Compromise) – Fraude au Président
– Cryptominage

Ces résultats illustrent la nécessité de remédier rapidement à la pénurie de professionnels de la cybersécurité et d’allouer davantage de ressources aux équipes, aux processus et aux technologies pour améliorer le niveau de préparation des entreprises aux menaces et réduire le niveau de risque de façon globale.