Plus de 80 % de toutes les entreprises allemandes s'attendent à ce que leurs données clients soient volées au cours de l'année prochaine. Le Trend Micro Cyber Risk Index montre que les entreprises sont exposées à un risque accru d'attaques - les entreprises allemandes sont les plus préoccupées dans une comparaison européenne.
Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, confirme avec une nouvelle étude que le risque de cyberattaques a augmenté au cours de la dernière année. 12% de toutes les entreprises allemandes supposent également qu'elles seront affectées par le vol de données au cours des 83 prochains mois. La majorité des personnes interrogées ont qualifié les attaques de « plutôt » à « très » probables.
Résultats de l'indice de risque cybernétique de Trend Micro
Les résultats proviennent de l'indice semestriel Trend Micro Cyber Risk Index (CRI), qui mesure l'écart entre le niveau de sécurité actuel des organisations et la probabilité d'une attaque. Au cours du premier semestre 2021, le Ponemon Institute indépendant a interrogé plus de 3.600 XNUMX entreprises de toutes tailles et de tous secteurs en Amérique du Nord, en Europe, en Asie-Pacifique et en Amérique latine pour le CRI.
Le Cyber Risk Index est basé sur une échelle numérique de -10 à +10, -10 représentant le niveau de risque le plus élevé. L'indice mondial actuel est à -0,42. Par rapport à l'année dernière, il y a eu une légère augmentation, ce qui signifie un risque « accru ».
Résultats pour l'Allemagne et l'Europe
L'IRC pour l'Europe est de -0,22 - cela correspond à un risque « accru ». Par rapport à la dernière enquête d'il y a six mois (-0,13), l'IRC a légèrement augmenté. Une comparaison européenne montre que l'Allemagne a un niveau de menace moyen inférieur avec une valeur de 0,38 (contre 1,02 il y a six mois). La région Amérique du Nord a le risque le plus élevé dans une comparaison mondiale à -1,27. En moyenne, les entreprises européennes se sentent mieux préparées que les entreprises américaines face aux attaques. Néanmoins, 83 % de toutes les entreprises allemandes supposent qu'une cyberattaque qui s'étend également aux données de leurs clients est "assez" à "très" probable. A 78 et 75%, les entreprises françaises et britanniques se sentent un peu mieux protégées que leurs voisines allemandes. En plus des données des clients, on s'attend également à ce que d'autres bases de données et la soi-disant « propriété intellectuelle » puissent fuir dans le cadre d'une cyberattaque.
Principales conclusions de l'étude de Trend Micro
- 83 % des répondants allemands ont déclaré qu'ils étaient « assez » à « très » susceptibles d'être affectés par des cyberattaques graves affectant leurs données clients au cours des 12 prochains mois, contre 86 % dans le monde.
- 13 % ont subi au moins sept cyberattaques affectant des réseaux/systèmes au cours des 24 derniers mois, contre XNUMX % dans le monde.
- 12% ont eu sept violations ou plus des actifs d'information au cours de l'année écoulée, contre 21% dans le monde.
- 28 % des répondants allemands ont déclaré avoir subi une à six violations de données clients, et 10 % ont subi plus de six attaques ciblant leurs données clients.
Niveau actuel de cyber-risque dans le monde (Image : Trend Micro).
"Pour réduire les cyber-risques, les organisations doivent être mieux préparées en se concentrant d'abord sur l'essentiel : identifier les données critiques les plus vulnérables, cibler les menaces les plus pertinentes pour leur activité et déployer une protection multicouche via des plates-formes entièrement connectées, a déclaré Richard Werner, directeur commercial. consultant chez Trend Micro. « Il est important de comprendre que l'escalade du niveau de menace n'est pas une vague passagère. En raison de facteurs externes, le paysage de la sécurité informatique évolue actuellement de manière significative. Ce qui est crucial, cependant, c'est la latitude que les entreprises laissent pour leur défense. La sécurité informatique doit être perçue comme essentielle à l'entreprise.
Résultats globaux de l'étude
À l'échelle mondiale, les entreprises interrogées ont cité les cyberrisques suivants le plus fréquemment :
- Attaques de l'homme du milieu
- Ransomware
- Hameçonnage et ingénierie sociale
- Attaques sans fichier
- Botnets
Le cloud computing est l'une des infrastructures les plus menacées. Les entreprises lui ont attribué une note de 6,77, le plaçant à risque sur l'échelle de 10 points de l'indice. De nombreuses personnes interrogées ont déclaré consacrer des "ressources importantes" à la gestion des risques tiers, tels que les fournisseurs de cloud. Comme c'était le cas il y a six mois, le désalignement de la structure organisationnelle et sa complexité figurent parmi les risques les plus importants pour la sécurité des infrastructures. En outre, les personnes interrogées ont identifié le taux de désabonnement des clients, la perte de propriété intellectuelle et les perturbations ou dommages aux infrastructures critiques comme les principaux risques opérationnels auxquels les organisations sont confrontées.
Les résultats aident à définir les priorités de la stratégie de sécurité
"Le Trend Micro Cyber Risk Index aide les organisations à mieux comprendre leur cyber-risque", a déclaré le Dr. Larry Ponemon, PDG de l'Institut Ponemon. « Les organisations du monde entier peuvent utiliser ces résultats pour hiérarchiser leur stratégie de sécurité et concentrer leurs ressources afin de gérer au mieux leur cyber-risque. Les incidents de sécurité devenant un défi croissant pour les organisations, une étude de ce type est une ressource précieuse pour les organisations de toutes tailles et de tous secteurs.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.