Les trois quarts des entreprises allemandes ont été victimes de cyberattaques avec perte de données au moins une fois au cours de l'année écoulée. Le Trend Micro Cyber Risk Index montre qu'un manque de vue d'ensemble entraîne une augmentation du cyber-risque pour les entreprises.
Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, publie les résultats de son dernier indice de risque cybernétique (CRI) pour le premier semestre 2022. Dans ce document, 76 % de toutes les entreprises interrogées en Allemagne déclarent avoir ont subi des incidents de sécurité au cours des douze derniers mois à la suite desquels des données client ont été perdues ou volées.
29 % de plus que 7 incidents de sécurité
Dans 29 % des cas, il y a même sept incidents ou plus. La proportion est juste en dessous de la valeur européenne de 34 %. De nombreuses entreprises ont trouvé particulièrement difficile de suivre et de se défendre contre un domaine de cyberattaques en croissance constante.
Le CRI (Cyber Risk Index) semestriel mesure à l'aide de questions ciblées l'écart entre le niveau de sécurité actuel des entreprises et la probabilité d'une attaque. À partir des informations obtenues, un indice est calculé sur une échelle numérique de -10 à 10, -10 représentant le niveau de risque le plus élevé. L'indice mondial est passé de -0,04 au S2021 0,15 à -2022 au S2022 0,12, indiquant une augmentation du cyber-risque au cours des six derniers mois. Ventilé par région, l'indice affiche une valeur de -XNUMX en Europe au premier semestre XNUMX. Cela place l'Europe juste en dessous du niveau mondial de cyber-risque, mais aussi dans la fourchette de risque « augmenté ».
De plus en plus d'attaques réussies dans le monde
Cette tendance se reflète également ailleurs dans les données : le nombre d'entreprises victimes d'une cyberattaque réussie dans le monde est passé de 84 % à 90 % au cours de la même période. Sans surprise, le nombre d'organisations qui s'attendent à être touchées par une attaque au cours de l'année à venir a également augmenté, passant de 76 % à 85 %.
Certains des principaux risques mis en évidence dans le rapport sont liés aux capacités de détection des attaques d'une organisation. Les professionnels de la sécurité ont souvent du mal à déterminer l'emplacement physique des données et des applications critiques pour l'entreprise.
Objectifs de cybersécurité vs objectifs commerciaux
D'un point de vue commercial, la plus grande préoccupation est le manque d'alignement entre les RSSI et la haute direction. La déclaration "Les objectifs de cybersécurité de mon entreprise sont alignés sur les objectifs commerciaux" contenue dans l'enquête n'a obtenu qu'un taux d'approbation de 4,31 sur 10 en Allemagne. Un bon quart des répondants allemands (27 %) ont même complètement contredit cette affirmation. Ainsi, un tiers des responsables informatiques allemands interrogés sont convaincus que le C-Level de leur entreprise ne considère pas la sécurité informatique comme une priorité.
« Le CRI continue de fournir un aperçu perspicace de la façon dont les organisations mondiales évaluent leur posture de sécurité et la probabilité d'attaque. Compte tenu des forts vents contraires macroéconomiques actuels, le risque ne pourrait pas être plus grand », explique le Dr. Larry Ponemon, président et fondateur du Ponemon Institute, qui collecte l'IRC pour le compte de Trend Micro. "Les participants ont cité le coût élevé de l'expertise externe, la perturbation des infrastructures critiques et la perte de productivité comme les principales conséquences négatives d'un incident de sécurité."
Sondage : Ces cybermenaces sont importantes
- Attaques sans fichier
- Compromis de messagerie professionnelle (BEC)
- botnets
- Script intersite
- Déni de service (DoS)
« Vous ne pouvez pas protéger ce dont vous n'avez pas une vue d'ensemble. Alors que le travail hybride annonce une nouvelle ère d'environnements informatiques complexes et distribués, de nombreuses organisations ont du mal à combler les lacunes croissantes de leur paysage de sécurité », a déclaré Richard Werner, Business Consultant chez Trend Micro. "Pour éviter que la surface d'attaque ne devienne incontrôlable, ils doivent combiner la collecte et la surveillance de leurs systèmes avec la détection et la réponse sur une plate-forme unifiée."
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.