Le travail à domicile et via des infrastructures cloud sont les sources des plus grands risques de cybersécurité pour les entreprises. Par conséquent, plus de 80 % des entreprises allemandes s'attendent à une cyberattaque cette année.
Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, publie les résultats de son dernier indice mondial des cyberrisques (CRI) pour le second semestre 2021. Cela indique un cyberrisque accru pour les entreprises du monde entier - ainsi que pour L'Allemagne et l'Europe. De plus, 84 % des répondants des entreprises allemandes (76 % dans le monde) supposent qu'ils seront touchés par une cyberattaque réussie au cours des douze prochains mois. En Allemagne, 22 % considèrent même que cela est « très probable » (25 % dans le monde).
Indice de cyber-risque (IRC) pour le T2/2021
Le CRI, publié deux fois par an, mesure à l'aide de questions ciblées l'écart entre le niveau de sécurité actuel des entreprises et la probabilité d'une attaque. À partir des informations obtenues, un indice est calculé sur une échelle numérique de -10 à 10, -10 représentant le niveau de risque le plus élevé. Pour le second semestre 2021, l'indice affiche une valeur de -0,08 pour l'Allemagne, -0,15 en Europe et -0,04 dans le monde - cela correspond à un cyber-risque accru dans chaque cas. 87 % des répondants allemands (84 % dans le monde) ont déclaré avoir été touchés par une ou plusieurs cyberattaques réussies au cours des douze derniers mois. Près d'un cinquième des entreprises allemandes (19 %, 35 % dans le monde) ont même enregistré sept attaques distinctes ou plus.
Ransomwares et attaques ciblées redoutés
Les menaces les plus préoccupantes pour les décideurs du monde entier sont les ransomwares, le phishing/l'ingénierie sociale et les attaques par déni de service (DoS). Les entreprises allemandes craignent également les attaques particulièrement ciblées (APTs / Advanced Persistent Threats). Les conséquences négatives les plus sévèrement estimées d'une faille de sécurité sont les systèmes endommagés, les coûts d'experts externes et la perte de clients.
En ce qui concerne leur infrastructure informatique, les entreprises du monde entier sont les plus préoccupées par les travailleurs mobiles et distants, le cloud computing et les applications tierces, qui présentent tous un risque d'attaques de la chaîne d'approvisionnement. Les entreprises européennes classent également les éventuelles erreurs d'organisation et la complexité croissante comme un risque élevé. Cela souligne que de nombreuses entreprises voient encore un défi dans la sécurisation efficace de leurs infrastructures numériques, qui ont été étendues pendant la pandémie de corona, et la surface d'attaque qui a augmenté en conséquence.
"Chaque jour, les organisations sont confrontées à des défis de sécurité sophistiqués, allant des vulnérabilités logicielles aux violations de données en passant par les attaques de ransomwares et bien plus encore", a déclaré le Dr. Larry Ponemon, président et fondateur du Ponemon Institute, qui compile l'IRC pour le compte de Trend Micro. « L'étude, qui est réalisée tous les six mois, est une base importante pour évaluer l'évolution rapide du paysage des cyberrisques. Il aide les organisations à améliorer leurs pratiques de sécurité et peut servir de guide pour la planification stratégique. »
Plus de pouvoirs et une application cohérente des règles nécessaires
Les résultats de l'enquête indiquent également un niveau de risque élevé dans le domaine du développement d'applications agiles (DevOps). De plus, les personnes interrogées se plaignent souvent que les responsables de la sécurité informatique dans les entreprises ne disposent pas de pouvoirs et de ressources suffisants pour établir un niveau de sécurité acceptable. Les violations des politiques de sécurité, des procédures opérationnelles standard et des exigences de conformité ne sont souvent pas sanctionnées de manière adéquate. Cela indique clairement que davantage de ressources devraient être consacrées aux personnes, aux processus et à la technologie dans le monde entier pour accroître la sécurité et réduire le risque global de cyberattaques.
« Pour développer une stratégie de cybersécurité efficace, les entreprises doivent maîtriser l'art de la gestion des risques. C'est là que le CRI peut être d'une grande aide pour identifier les problèmes potentiels », explique Richard Werner, Business Consultant chez Trend Micro. "Alors que les environnements deviennent plus complexes en raison de l'expansion du travail à domicile et des infrastructures numériques, les entreprises doivent adopter une approche basée sur la plate-forme pour optimiser la sécurité tout en minimisant leurs frais généraux."
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.