L'indice de cyberrisque de Trend Micro révèle que le degré de préparation s'améliore lentement
TORONTO, le 4 mai 2023 – Trend Micro Incorporated (TYO: 4704; TSE: 4704), leader mondial en matière de cybersécurité, a annoncé aujourd'hui les résultats de son dernier Indice mondial du cyberrisque (en anglais, Cyber Risk Index ou CRI) pour le second semestre 2022. Les résultats montrent que, pour la première fois, le niveau de cyberrisque mondial s'est amélioré, passant d'un niveau « élevé » à un niveau « modéré ». Bien que l'Amérique du Nord et le Canada se situent toujours à un niveau de risque élevé, le Canada a enregistré un indice de ‑0,03, ce qui représente une amélioration par rapport au premier semestre de l'année (‑0,30).
Les résultats révèlent également que près des deux tiers (60 %) des organisations canadiennes craignent toujours d'être victimes d'une intrusion au cours des 12 prochains mois, et près d'une sur cinq (18 %) affirme qu'il est « très probable » que cela se produise.
« Pour la première fois depuis que nous menons ces enquêtes, nous avons vu l'indice mondial du cyberrisque non seulement s'améliorer, mais passer en territoire positif à +0,01 », se réjouit Jon Clay, vice-président chargé de la veille en matière de menaces chez Trend Micro. « Le Canada a également connu une amélioration constante depuis notre dernier sondage, même s'il reste encore du travail à faire. Les organisations canadiennes doivent continuer à prendre des mesures pour améliorer leur niveau de préparation face aux menaces en constante évolution, d'autant plus que la plupart d'entre elles anticipent une intrusion au cours de l'année à venir. »
Par ailleurs, il ressort de l'étude que la cyberpréparation s'est améliorée en Europe et dans la région Asie-Pacifique, mais qu'elle a légèrement diminué en Amérique latine et en Amérique du Nord au cours des six derniers mois, le Canada passant d'une note de 5,31 au premier semestre 2022 à une note de 5,18 (risque modéré). Quant à l'indice de menace, il est passé de 5,61 au premier semestre 2022 à 5,21, ce qui représente une baisse de 7,1 % au cours des six derniers mois.
Malgré cette amélioration, la plupart des organisations canadiennes demeurent pessimistes quant à leurs perspectives pour l'année à venir. L'Indice CRI a constaté que la plupart des répondants au Canada ont déclaré qu'il était « assez ou très probable » qu'ils subissent une intrusion dans les données des clients (61 %) ou dans les actifs informationnels comme la propriété intellectuelle (60 %) ou, encore, une cyberattaque réussie (69 %).
Ces chiffres représentent une diminution de 14 %, 19 % et 17 %, respectivement, en comparaison avec le dernier rapport.
Au niveau mondial, les quatre principales menaces énumérées par les personnes interrogées dans l'enquête CRI 2H 2022 sont les mêmes que dans le rapport précédent :
1) Le détournement de clics
2) La compromission des courriels d’entreprise (BEC)
3) Les rançongiciels
4) Les attaques sans fichier
Les réseaux de robots (ou botnets, en anglais), ont remplacé les « attaques de connexion » au cinquième rang.
Les personnes interrogées à travers le monde ont également identifié les employés comme représentant trois des cinq principaux risques liés à l'infrastructure :
1) La négligence à l’interne
2) Les fournisseurs et l'infrastructure infonuagique
3) Les employés mobiles ou à distance
4) La pénurie de personnel qualifié
5) Les environnements informatiques virtuels (serveurs, terminaux)
« Face à l'essor du travail hybride, les entreprises s'inquiètent à juste titre des risques posés par des employés négligents et par l'infrastructure utilisée pour soutenir les travailleurs à distance. Elles devront se concentrer non seulement sur les solutions technologiques, mais aussi sur les personnes et les processus afin d'atténuer ces risques », prévient Larry Ponemon, président et fondateur du Ponemon Institute.
D'après les résultats de l'enquête mondiale, les domaines les plus préoccupants pour les entreprises en matière de cyberpréparation sont les suivants :
Les gens : « Les dirigeants de mon organisation ne considèrent pas la sécurité comme un avantage concurrentiel. »
Les processus : « Le département de sécurité des TI de mon organisation n'a pas la possibilité de mettre en œuvre des contre-mesures (telles que des pièges de type "honeypot") afin d'obtenir des informations sur l'attaquant. »
La technologie : « Le département de sécurité des TI de mon organisation n'est pas en mesure de localiser physiquement les données et les applications essentielles à l'activité de l'entreprise. »
* L'Indice semestriel du cyberrisque a été compilé par le Ponemon Institute à partir d'entretiens avec 3 729 organisations mondiales. L'indice est basé sur une échelle numérique de ‑10 à 10, où ‑10 représente le niveau de risque le plus élevé. Il est calculé en soustrayant le pointage des cybermenaces du pointage de la cyberpréparation.
Pour lire la version intégrale du dernier Indice de cyberrisque (CRI) 2022*, veuillez consulter le site : https://www.trendmicro.com/en_us/security-intelligence/breaking-news/cyber-risk-index
À propos de Trend Micro
Trend Micro, leader mondial en matière de cybersécurité, contribue à sécuriser les échanges d’informations numériques à travers le monde. S’appuyant sur des décennies d’expertise en matière de sécurité, de recherche sur les menaces et d’innovation continue, Trend Micro protège des centaines de milliers d’entreprises et des millions d’individus grâce à des solutions de sécurité connectées pour les environnements Cloud, les points de terminaison, les appareils et les réseaux. En tant que leader de la cybersécurité dans le nuage et en entreprise, la plateforme offre une vaste gamme de techniques de défense contre les menaces avancées, optimisées pour des environnements tels que AWS, Microsoft et Google, ainsi qu’une visibilité centrale pour une détection et une réponse qui sont à la fois meilleures et plus rapides. Avec plus de 7 000 employés dans 65 pays, Trend Micro permet aux entreprises de simplifier et sécuriser leur monde connecté www.TrendMicro.com.