Il en résulte que près d’un quart des organisations (23%) a subi au moins sept attaques infiltrant leurs réseaux ou leurs systèmes cette année. La grande majorité des entreprises interrogées (83%) estime que ces attaques ont des chances « légères » à « probables » de réussir dans les douze prochains mois.
Ces observations sont publiées dans la dernière version du Cyber Risk Index (CRI) de Trend Micro et calculées par le Ponemon Institute en mesurant l’écart entre la posture actuelle des entreprises en matière de sécurité et leur probabilité d’être attaquées.
« Le CRI est rapidement devenu une précieuse source d’informations pour les RSSI, qui cherchent à évaluer leur niveau de préparation face aux attaques », déclare Renaud Bidou, Directeur Technique Europe du Sud - Trend Micro.
« Le Cyber Risk Index de Trend Micro est un outil utile pour les entreprises souhaitant mieux anticiper la gestion des risques », explique le Dr Larry Ponemon, PDG du Ponemon Institute. « L’élargissement de cet outil à l’échelle mondiale en 2020 offre la possibilité d’exploiter ces données-clés à un plus grand nombre d’entreprises. Elles peuvent toutes utiliser le CRI pour optimiser leur niveau de protection et leur politique de sécurité pour l’année à venir ».
Le Cyber Risk Index est basé sur une échelle numérique de -10 à 10, -10 représentant le niveau de risque d’attaque le plus élevé.
L’indice mondial actuel est de -0,41, ce qui représente un risque "élevé. Le niveau de risque le plus élevé se situe aux États-Unis (-1,07) en raison d’un manque de préparation par rapport à d’autres régions du monde.
Au niveau européen, l’Indice Cyber-Risque est de -0,13, ce qui reste élevé. Toutefois, l’Europe est la région du monde où les entreprises considèrent être le mieux préparées face à l’usurpation de données et à l’exploitation de vulnérabilités (5,02).
En France, seul un quart des entreprises déclare être capable de prévenir la plupart des attaques. En revanche, plus de la moitié (52%) fait confiance aux capacités du service informatique pour détecter une attaque et 56% estiment avoir suffisamment de compétences et d’expertise pour protéger leurs données et leur infrastructure informatique.
Certaines disparités ont toutefois été constatées entre certains pays. Si les États-Unis ont été les seuls à citer le coût des consultants externes comme l’une des principales conséquences négatives des attaques, la zone Asie-Pacifique a quant à elle mentionné les dommages subis par les infrastructures critiques comme principale source d’inquiétude.
Parmi les principaux risques de menaces identifiés par les organisations ayant répondu à l’enquête à l’échelle mondiale :
Le phishing et l’ingénierie sociale
Le clickjacking (détournement de clics)
Les ransomwares
Les attaques sans fichier (fileless)
Les botnets
Les attaques man-in-the-middle
Parmi les principales préoccupations de ces dernières :
La perte de données clients
L’accès à la propriété intellectuelle et aux informations financières
La perte de clients
Le risque de matériel volé ou endommagé
Parmi les principaux risques de sécurité constatés au sein de l’infrastructure informatique :
Le déséquilibre et la complexité de l’organisation
La négligence humaine
L’infrastructure et les fournisseurs Cloud
La pénurie de personnel qualifié
La malveillance
« Cette année, nous avons ajouté des données provenant de l’Europe et de la région Asie Pacifique afin de livrer un aperçu international. Notre objectif étant d’aider au mieux les entreprises à trouver des moyens encore plus efficaces pour réduire la complexité de leur infrastructure, d’atténuer les menaces internes, de remédier aux pénuries de compétences et de renforcer leur sécurité dans le Cloud » , ajoute Renaud Bidou. « Ce sont de bonnes bases pour minimiser les risques et favoriser leur succès une fois passée la pandémie ».