Les cyberincidents resteront le plus grand risque commercial au monde en 2024, selon l'actuel baromètre des risques Allianz. Cela inclut les violations de données, mais surtout les attaques contre des infrastructures ou des actifs critiques ainsi que les attaques de ransomwares.
Le Baromètre des risques d'Allianz place les interruptions d'activité en deuxième position dans l'enquête en Allemagne. L'informatique constitue désormais la base de presque tous les processus commerciaux. En cas de compromission ou de perturbation, tous ou plusieurs domaines de l'entreprise sont directement concernés et des interruptions d'activité en résultent rapidement - ce qui explique leur place dans le baromètre.
Étant donné que les cyber-risques constituent le risque commercial le plus important, l'évaluation des risques joue un rôle important et la responsabilité incombe donc naturellement à la direction de l'entreprise. Tous les risques ne peuvent être évités. La particularité des risques informatiques réside toutefois dans le fait qu'ils évoluent de manière dynamique et que la direction doit donc les évaluer fréquemment et parfois sans avertissement.
La cybersécurité comme catalyseur des affaires
Aujourd’hui, aucun PDG ne peut éviter de faire face aux cyber-risques et d’évaluer leur pertinence pour sa propre entreprise. Ici, le Chief Information Security Officer (CISO) est requis comme conseiller le plus important, qui dispose des informations pertinentes en matière de sécurité informatique aux côtés du directeur général. Cela nécessite une analyse des informations de sécurité informatique internes et externes pour une évaluation des risques fondée. Les entreprises doivent avoir une compréhension détaillée de leur environnement informatique et des vulnérabilités possibles et les considérer par rapport aux modèles d'attaques et aux menaces actuels. En identifiant et en hiérarchisant les risques les plus importants pour votre entreprise, vous pouvez déployer efficacement les ressources de sécurité exactement là où vous en avez le plus besoin.
un Étude actuelle réalisée par Trend Micro en collaboration avec le Brandenburg Institute for Society and Security (BIGS) souligne qu’investir dans la cybersécurité est bien plus qu’une mesure purement défensive. Ils constituent un levier important de croissance de l’entreprise et de satisfaction client. L'étude souligne l'importance d'une approche globale et tournée vers l'avenir : la cybersécurité est donc un élément central du succès des entreprises, crée de la valeur ajoutée pour les clients et favorise des modèles commerciaux innovants. La bonne stratégie de cybersécurité devient le moteur commercial de l’avenir.
La pénurie de main-d’œuvre qualifiée, un risque croissant
Richard Werner, consultant commercial chez Trend Micro (Image : Trend Micro).
L'évolution démographique, qui se caractérise notamment par le retrait de la génération du baby-boom du marché du travail dans tous les secteurs, se reflète également dans l'actuel baromètre des risques d'Allianz. Au niveau mondial, la pénurie croissante de travailleurs qualifiés est moins considérée comme un risque pour les entreprises (10ème place), mais en Allemagne, elle arrive au quatrième rang. Dans de nombreux pays, le taux de chômage reste très faible ; en Allemagne, par exemple, il était de 2023 pour cent en 5,7, l’une des valeurs les plus basses des 18 dernières années. Les entreprises recherchent des employés dans presque tous les secteurs. Les lacunes en matière de postes vacants pour les experts en informatique et en données sont particulièrement importantes. Selon BITKOM, 2023 149.000 postes dans le secteur informatique n'étaient pas pourvus en Allemagne en décembre XNUMX.
Les outils d’IA offrent un soulagement
Pour remédier au manque de compétences des équipes de sécurité confrontées au volume, à la complexité et à l’évolution rapide des renseignements sur les menaces, un certain nombre d’options de support technologique sont disponibles. L’utilisation d’outils d’IA générative, tels que Trend Companion, peut s’avérer utile. De tels outils, faciles à utiliser, réduisent la complexité des messages et rapports de sécurité, ce qui accélère les processus de sécurité.
De plus, Extended Detection and Response (XDR) peut ajouter de précieuses fonctions d'automatisation aux systèmes de sécurité existants dans les entreprises. XDR alimenté par l'IA peut augmenter l'efficacité globale du centre d'opérations de sécurité (SOC) de l'entreprise et réduire la charge de travail des spécialistes internes. En exploitant les possibilités techniques de détection et de réponse modernes et en bénéficiant d’un soutien maximal de l’automatisation et de l’IA, les entreprises peuvent se protéger au mieux contre la menace croissante des cyberattaques.
Les ransomwares restent « la menace »
Les attaques de ransomware en particulier restent un modèle économique lucratif pour les pirates. De tels incidents ne sont souvent découverts que lorsqu’il est déjà trop tard. C’est particulièrement le cas des petites entreprises qui manquent tout simplement de ressources pour mettre en place une stratégie de cyberdéfense sophistiquée. Pour se protéger, les entreprises peuvent demander conseil aux fournisseurs de services de sécurité gérés (MSSP) pour comprendre comment compenser le manque de compétences et garantir une stratégie de sécurité globale. Quelle que soit sa taille, pratiquement aucune entreprise n’est aujourd’hui en mesure de relever seule les défis croissants en matière de sécurité.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.