Une nouvelle étude de Trend Micro révèle que 54 % des entreprises dans le monde ne sont pas satisfaites de la maturité de leurs capacités d'évaluation des cyberrisques. Cela s'accompagne d'un risque accru d'être victime de rançongiciels, de phishing et d'autres menaces.
Les répondants indiquent également que des systèmes techniques complexes et un manque de sensibilisation de la direction exacerbent le problème. 32 % des décideurs informatiques et commerciaux allemands interrogés par Trend Micro déclarent avoir des difficultés à évaluer les risques lors de la gestion de leur surface d'attaque numérique. En conséquence, 87 % des personnes interrogées se sentent menacées par les attaques de phishing, suivies de près par les ransomwares (86 %) et les défaillances de l'infrastructure cloud (83 %).
niveau de risque de l'entreprise
Les difficultés rencontrées par les entreprises lors de l'évaluation des risques laissent également leur conseil d'administration dans l'ignorance : 51 % des décideurs informatiques voient un défi dans la quantification du niveau de risque de l'entreprise pour le niveau de gestion. Seuls 4 % pensent que leur conseil d'administration comprend actuellement parfaitement le cyber-risque. C'est l'occasion pour les entreprises de consulter des experts externes.
41 % des personnes interrogées ont déjà investi dans une approche basée sur une plate-forme pour la gestion des surfaces d'attaque dans leur organisation, tandis que près de la moitié (49 %) déclarent qu'elles prévoient de le faire à l'avenir. Ceux qui utilisent déjà une plate-forme de cybersécurité voient principalement une meilleure transparence (32%), des coûts réduits (31%) et une détection et une réponse plus rapides des attaques (31%) comme des avantages.
Classification du danger trop complexe
De nombreuses entreprises allemandes (27 %) cartographient encore manuellement la surface d'attaque. 29 % signalent des problèmes de complexité dus à la présence de plusieurs piles technologiques. Cela pourrait expliquer pourquoi seule une partie des répondants est en mesure de présenter de manière exhaustive les aspects suivants de leur évaluation des risques :
- Plans d'action pour empêcher l'exploitation de vulnérabilités spécifiques (47 %)
- Impact d'un incident de sécurité dans une zone spécifique (46 %)
- Références de l'industrie (43 %)
- Fréquence des tentatives d'attaque (43 %)
- Tendances des tentatives d'attaque (39 %)
- Cote de risque des actifs individuels (37 %)
« Nous savons déjà, grâce à de nombreuses discussions avec nos clients, que les entreprises sont préoccupées par une surface d'attaque numérique massivement développée et opaque. Les résultats de l'étude montrent également qu'ils ont également un besoin urgent d'aide pour l'évaluation des cyber-risques », déclare Richard Werner, Business Consultant chez Trend Micro. « Dans de nombreux cas, le défi est exacerbé par des solutions individuelles utilisées en silo. Une approche de plate-forme complète, d'autre part, fournit le niveau de sécurité requis.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.