Le Trend Micro Cyber Risk Index (CRI) pour le second semestre 2022 est ici. 84 % des entreprises allemandes s'attendent à être victimes d'une cyberattaque au cours des douze prochains mois. Mais : le rapport montre également une cyberdéfense qui s'améliore lentement.
Le risque cyber pour l'Allemagne a diminué par rapport au premier semestre 2022 et est désormais classé comme "modéré". Selon le rapport du fournisseur de sécurité japonais, le cyber-risque mondial est également réduit de "élevé" à "modéré" pour la première fois.
Le cyber-risque mondial diminue légèrement
Le CRI, publié deux fois par an, mesure à l'aide de questions ciblées l'écart entre le niveau de sécurité actuel des entreprises et la probabilité d'une attaque. À partir des informations obtenues, un indice est calculé sur une échelle numérique de -10 à 10, -10 représentant le niveau de risque le plus élevé. L'indice global est passé de -0,15 au S2022 0,01 pour la première fois à +2022 au SXNUMX XNUMX, indiquant un cyber-risque globalement modéré au cours des six derniers mois.
Ventilé par région, l'indice affiche une valeur de +2022 en Europe au second semestre 0,12. Cela signifie que l'Europe se situe également dans la fourchette positive pour la première fois et est même en tête du classement mondial. Les entreprises européennes sont notées comme ayant une bonne capacité à détecter les nouvelles menaces, une bonne visibilité des attaques sur le réseau et un bon processus de réponse aux incidents. Pour l'Allemagne, le Cyber Risk Index se situe même juste dans la fourchette "modérée" avec une valeur de 0,36.
Les régions européennes ont mis à niveau
La comparaison régionale montre que les cyberdéfense se sont améliorées en Europe et en Asie-Pacifique, alors qu'elles se sont légèrement détériorées en Amérique du Nord et latine au cours des six derniers mois. Dans le même temps, cependant, l'Europe est également la seule région où les menaces cybercriminelles continuent d'augmenter.
Selon l'étude, la plupart des entreprises restent pessimistes quant à leurs perspectives pour cette année. Une majorité des personnes interrogées considèrent qu'il est "assez à très probable" qu'il y ait une violation des données des clients (64 % en Allemagne, 70 % dans le monde), de la propriété intellectuelle (76 % en Allemagne, 69 % dans le monde) ou une cyberattaque réussie. sur le réseau ou les systèmes de l'entreprise (84 % en Allemagne, 78 % dans le monde). Par rapport au dernier CRI, qui a été publié en novembre 2022, cela ne signifie qu'une diminution des probabilités dans la fourchette de pourcentage à un chiffre.
Selon les répondants, les cinq cybermenaces les plus courantes pour les entreprises en Allemagne sont :
- botnets
- crypto-minage
- Attaques sans fichier
- BEC (compromis de messagerie professionnelle)
- Vol d'identifiants
Selon l'IRC de Trend Micro, les risques les plus importants se situent dans les domaines suivants et incluent également les vulnérabilités provenant des employés :
- Appareils et applications IoT
- Travailleurs mobiles et à distance
- Infrastructure et fournisseurs de cloud computing
- Environnement de l'infrastructure réseau
- Environnements informatiques virtuels (serveurs, terminaux)
- Initiés malveillants
"Alors que le passage à des pratiques de travail hybrides augmente, les organisations s'inquiètent à juste titre des risques posés par des employés ignorants ou négligents et des infrastructures distantes", a déclaré le Dr. Larry Ponemon, président et fondateur du Ponemon Institute. "Les entreprises doivent se concentrer non seulement sur les solutions technologiques, mais aussi sur les personnes et les processus pour atténuer ces risques."
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
De nombreuses entreprises sont bien préparées
Les répondants allemands ont cité les domaines suivants comme leurs principales préoccupations concernant la préparation de leur organisation aux cyberattaques :
- prévention: La cybersécurité des entreprises peut-elle empêcher la plupart des cyberattaques ?
- Reconnaissance: La sécurité informatique est-elle capable de détecter les attaques zero-day ?
- technologie: La sécurité informatique connaît-elle l'emplacement physique des bases de données et des applications critiques pour l'entreprise ?
"Pour la première fois depuis que nous avons mené cette enquête, l'indice mondial des cyber-risques s'est non seulement amélioré, mais est devenu positif à +0,01", a déclaré Richard Werner, Business Consultant chez Trend Micro. « Cela signifie que les entreprises prennent des mesures pour mieux se préparer aux cyberattaques. Il est particulièrement réjouissant que ce développement semble progresser encore plus rapidement en Allemagne. Néanmoins, il reste encore beaucoup à faire, car il existe encore suffisamment de sources de risques. La première étape pour résoudre ce problème consiste à obtenir une visibilité et un contrôle complets et continus de la surface d'attaque.
À propos de l'indice de risque cybernétique
Pour le Cyber Risk Index semestriel, le Ponemon Institute enquête 3729 10 entreprises dans le monde pour le compte de Trend Micro dans les régions d'Europe, d'Amérique du Nord, d'Amérique centrale et du Sud et d'Asie-Pacifique. L'indice est basé sur une échelle numérique de -10 à 10, -XNUMX représentant le niveau de risque le plus élevé. Il est calculé en soustrayant le score de cybermenace du score de cyberpréparation.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.