Neuf organisations canadiennes sur dix ont subi au moins une intrusion au cours de la dernière année
November 24, 2022

L’indice de cyberrisque signale un niveau de risque élevé alors que les organisations canadiennes ont du mal à détecter les menaces

Toronto, le 24 novembre 2022 Trend Micro Incorporated (TYO : 4704; TSE : 4704), un leader mondial en matière de cybersécurité, a annoncé aujourd’hui que 90 % des organisations canadiennes ont vu leurs dossiers clients menacés au moins une fois au cours des 12 derniers mois, alors qu’elles s’efforcent de délimiter et de défendre une surface d’attaque en expansion.

Ces découvertes sont tirées du rapport semestriel Indice mondial du cyberrisque (en anglais, Cyber Risk Index ou CRI) de Trend Micro. Celui-ci a été compilé par le Ponemon Institute à partir d’entretiens réalisés avec de plus de 4 100 organisations d’Amérique du Nord, d’Europe, d’Amérique latine/du Sud et d’Asie-Pacifique, dont 470 sont canadiennes.

« Le travail hybride a engendré une nouvelle strate d’environnements informatiques complexes et décentralisés. Par conséquent, nous avons constaté qu’un nombre important d’organisations canadiennes ont été victimes d’intrusions cette année », a déclaré Antoine Saikaley, directeur technique de Trend Micro Canada. « De nombreuses organisations ont du mal à combler les lacunes croissantes en matière de protection et de surveillance. Pour éviter que la surface d’attaque ne devienne ingérable, elles doivent combiner la découverte et la surveillance des actifs avec la détection et la réponse aux menaces sur une seule et même plateforme. »

L’indice CRI calcule l’écart entre l’état de préparation des organisations et la probabilité d’être attaqué, -10 représentant le niveau de risque le plus élevé. L’indice canadien est passé de +0,16 au second semestre 2021 à -0,30 au premier semestre 2022, ce qui indique une augmentation du niveau de risque au cours des six derniers mois.

Cette tendance se manifeste également ailleurs dans les données : le nombre d’organisations canadiennes ayant subi une cyberattaque « réussie » est passé de 83 % à 93 % au cours de la même période. Comme l’on peut s’y attendre, le nombre d’organisations qui s’attendent à être victimes d’une cyberattaque au cours de l’année à venir est également passé de 74 % à 86 %.

Parmi les principaux risques de préparation mis en évidence par le rapport d’indice, certains portent sur les capacités de repérage de la surface d’attaque. Les professionnels de la sécurité ont souvent bien du mal à identifier l’emplacement physique des applications et des données critiques pour l’entreprise.

Du point de vue de l’entreprise, la plus grande préoccupation est le décalage entre les responsables de la sécurité informatique et les dirigeants d’entreprise. D’après les notes attribuées par les personnes interrogées, « les objectifs de sécurité informatique de mon organisation sont en phase avec les objectifs opérationnels » n’obtient qu’une note de 4,35 sur 10.

« L’indice CRI continue de nous fournir un aperçu fascinant de la façon dont les organisations mondiales perçoivent leur niveau de sécurité et la probabilité d’être attaquées », affirme le Dr Larry Ponemon, président et fondateur du Ponemon Institute. « Les enjeux ne pourraient pas être plus élevés dans un contexte de turbulences macroéconomiques fortes. Les répondants ont indiqué que les coûts élevés d’une expertise externe, les dommages causés aux infrastructures critiques et la perte de productivité étaient les principales conséquences néfastes d’une intrusion. »

Dans l’ensemble, les répondants canadiens ont classé les éléments suivants parmi les principales cybermenaces pour le premier semestre 2022 :

  1. Les maliciels évolués
  2. Le cryptominage (ou minage de cryptomonnaie)
  3. Les attaques de point d’eau
  4. Les réseaux de robots (ou botnets, en anglais)
  5. Compromission des courriels d’entreprise (BEC)

En remédiant à la pénurie de professionnels en cybersécurité et en améliorant les processus et les technologies de sécurité, les organisations réduiront considérablement leur vulnérabilité aux attaques.

Pour lire la version intégrale du dernier indice de risque cybernétique (CRI), veuillez consulter le site : www.trendmicro.com/cyberrisk

À propos de Trend Micro

Trend Micro, leader mondial en matière de cybersécurité, contribue à sécuriser les échanges d’informations numériques à travers le monde. S’appuyant sur des décennies d’expertise en matière de sécurité, de recherche sur les menaces et d’innovation continue, Trend Micro protège des centaines de milliers d’entreprises et des millions d’individus grâce à des solutions de sécurité connectées pour les environnements Cloud, les points de terminaison, les appareils et les réseaux. En tant que leader de la cybersécurité dans le nuage et en entreprise, la plateforme offre une vaste gamme de techniques de défense contre les menaces avancées, optimisées pour des environnements tels que AWS, Microsoft et Google, ainsi qu’une visibilité centrale pour une détection et une réponse qui sont à la fois meilleures et plus rapides. Avec plus de 7 000 employés dans 65 pays, Trend Micro permet aux entreprises de simplifier et sécuriser leur monde connecté www.TrendMicro.com.