Trend Micro: ‘Le niveau de cyber-risque diminue, mais la crainte est toujours bien présente’
La firme de cybersécurité Trend Micro a publié son Cyber Risk Index (CRI) semestriel. Il en ressort que les organisations sont toujours mieux préparées aux attaques et que le cyber-risque est passé du niveau ‘élevé’ à ‘modéré’. Il n’empêche que la peur est toujours bien présente, puisque 78 pour cent des organisations craignent de devoir cette année encore faire face à une cyberattaque réussie.
‘Depuis que nous avons démarré ces enquêtes (il y a quelque trois ans, ndlr.), c’est la première fois que nous observons une amélioration de +0,01 de l’index de cyber-risque mondial’, déclare Jon Clay, VP of Threat Intelligence chez Trend Micro. Selon lui, on peut en conclure que les organisations en font plus pour améliorer leur cyber-préparation. ‘Mais il y a encore pas mal de pain sur la planche’, prévient Clay. ‘C’est surtout le personnel des organisations qui représente un risque majeur.’
Prévisions pessimistes
Une meilleure cyber-préparation n’est du reste pas l’apanage du monde entier. Les organisations situées en Europe et dans la zone APAC (Asie-Pacifique) font certes mieux que précédemment, selon le Cyber Risk Index, mais on observe exactement le contraire en Amérique du Nord et du Sud.
En Europe, le niveau de menace a diminué dans quasiment chaque région. Le score du Cyber Risk Index s’est même amélioré de +0,12 au S2 2022. Mais malgré la diminution de la menace, la plupart des organisations européennes sont pessimistes dans leurs prévisions. C’est ainsi que 78 pour cent des participants à l’enquête estiment qu’il est ‘probable’, voire ‘très probable’ qu’ils soient confrontés cette année encore à une cyberattaque réussie. Les cinq menaces suivantes effraient le plus les entreprises interrogées: le détournement de clics, le vol de données de connexion, le rançongiciel, les botnets et la crypto-extraction.
Interrogées sur les principaux risques que court leur infrastructure, les entreprises répondent craindre surtout les actions dangereuses de leur propre personnel. Dans le top cinq (cf. l’encadré ci-après), le personnel est même cité deux fois, ce qui, selon Trend Micro, n’a rien de surprenant étant donné que le travail hybride gagne toujours plus de terrain.
1. Informatique dans le nuage et fournisseurs
2. Employés mobiles
3. Personnel négligent
4. Appareils et applications IoT
5. Ordinateurs de bureau et portables
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici