Les trois quarts de toutes les entreprises allemandes ont été victimes de cyberattaques l'année dernière. Le Cyber Risk Index de Trend Micro indique un risque accru de cyberattaques dans le monde - les entreprises allemandes sont mieux positionnées dans une comparaison internationale.
Trend Micro publie de nouveaux résultats d'étude selon lesquels 75 % des entreprises en Allemagne ont subi des cyberattaques qui ont infiltré leurs réseaux ou systèmes au cours des douze derniers mois. La majorité (64 %) des entreprises interrogées en Allemagne s'attendent à ce que de telles attaques se reproduisent « assez » à « très » probablement au cours des douze prochains mois. Les résultats proviennent de la dernière version du Cyber Risk Index (CRI) de Trend Micro. Cet indice est calculé par l'institut indépendant Ponemon et décrit la différence entre le niveau de sécurité actuel des entreprises et la probabilité d'une attaque.
Le CRI comme ressource indispensable pour les RSSI
« Le CRI devient rapidement une ressource indispensable pour les RSSI qui souhaitent évaluer leur réactivité aux cyberattaques », a déclaré Richard Werner, consultant commercial chez Trend Micro. « Cette année, pour la première fois, nous avons examiné des entreprises d'Europe et d'Asie-Pacifique pour fournir une vision véritablement globale. Nous voulons aider les organisations du monde entier à réduire la complexité, à faire face aux menaces internes et aux pénuries de compétences, et à améliorer la sécurité du cloud pour minimiser les cyber-risques.
résultats dans le monde entier
L'IRC est basé sur une échelle numérique de -10 à +10, -10 représentant le niveau de risque le plus élevé. L'indice global actuel est de -0,41, ce qui correspond à un risque « accru ». Les États-Unis présentent le plus grand risque au monde avec une valeur de -1,07, car la cyberpréparation y est perçue comme insuffisante par rapport à d'autres régions.
Les entreprises interrogées ont cité les cybermenaces suivantes comme les plus courantes dans le monde
- Hameçonnage et ingénierie sociale
- Clickjacking
- Ransomware
- Attaques sans fichier
- botnets
- Attaques de l'homme du milieu
Les conséquences négatives des cyberattaques sont ce qui inquiète le plus les répondants
- perte de données clients
- Accès non autorisé à la propriété intellectuelle et aux données financières
- roulement de clients
- Systèmes et équipements volés ou endommagés
Les risques de sécurité mondiaux les plus importants au sein des infrastructures informatiques ont été nommés
- Désalignement et complexité organisationnels
- Employés négligents
- Infrastructure et fournisseurs de cloud computing
- Manque de personnel qualifié
- Initiés malveillants
Résultats pour l'Allemagne et l'Europe
L'IRC pour l'Allemagne est de 1,02, ce qui correspond à un risque « modéré ». L'indice de risque pour l'Europe est de -0,13, ce qui représente un niveau de risque « élevé ». Comparé aux États-Unis, le risque global pour les entreprises européennes est plus faible. En effet, ils sont mieux préparés à d'éventuelles cyberattaques à peu près au même niveau de menace.
« En comparaison internationale, les entreprises allemandes sont particulièrement bien préparées pour faire face aux cyberattaques et à la perte de données. Les exigences strictes du règlement général sur la protection des données et de la loi sur la sécurité informatique semblent avoir un effet : les entreprises ont fait leurs devoirs et ont investi dans une meilleure cybersécurité. Nous attribuons cela au fait que la sécurité informatique est en fait devenue une priorité absolue dans de nombreuses entreprises, ce qui se reflète dans des priorités stratégiques plus élevées et des budgets plus importants. C'est un développement très agréable », a poursuivi Richard Werner. « Malheureusement, les chiffres montrent également que le risque de cyberattaques est toujours élevé et que les attaquants réussissent régulièrement à pénétrer les systèmes. Nous conseillons donc aux entreprises d'investir davantage dans des solutions de détection et de lutte contre les attaques qui ont eu lieu (detection and response)."
Les attaques DoS très redoutées
Outre les menaces les plus courantes dans le monde, les entreprises allemandes craignent également les attaques par déni de service (DoS), les attaques utilisant l'injection SSI et les menaces internes de la part des employés.
Le CRI a été créé pour les États-Unis pour la troisième fois. Il montre une augmentation significative du cyber-risque là-bas en 2020. Le rapport complet retrace cette évolution au fil du temps, décrit les principaux défis de sécurité auxquels sont confrontées les organisations dans le monde et propose des conseils sur la manière d'atténuer les risques de sécurité.
« Le Trend Micro CRI est un outil utile pour les organisations afin de mieux comprendre leur cyber-risque », a déclaré le Dr. Larry Ponemon, PDG de l'Institut Ponemon. « L'extension à une enquête mondiale permet à davantage d'organisations d'utiliser ces informations. Les entreprises de toutes tailles et de tous secteurs dans le monde peuvent utiliser le CRI comme guide pour améliorer leur stratégie de protection et leur niveau de sécurité.
À propos de l'étude
En octobre 2020, le Ponemon Institute a interrogé 2.795 824 professionnels de l'informatique et de la sécurité informatique dans le monde, dont 129 en Europe et XNUMX en Allemagne. L'index complet des cyber-risques et de nombreuses ressources de soutien sont disponibles en ligne.
En savoir plus sur l'étude sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.