Trend Micro: ‘Le niveau de cyber-risque diminue, mais la crainte est toujours bien présente’

La firme de cybersécurité Trend Micro a publié son Cyber Risk Index (CRI) semestriel. Il en ressort que les organisations sont toujours mieux préparées aux attaques et que le cyber-risque est passé du niveau ‘élevé’ à ‘modéré’. Il n’empêche que la peur est toujours bien présente, puisque 78 pour cent des organisations craignent de devoir cette année encore faire face à une cyberattaque réussie.

‘Depuis que nous avons démarré ces enquêtes (il y a quelque trois ans, ndlr.), c’est la première fois que nous observons une amélioration de +0,01 de l’index de cyber-risque mondial’, déclare Jon Clay, VP of Threat Intelligence chez Trend Micro. Selon lui, on peut en conclure que les organisations en font plus pour améliorer leur cyber-préparation. ‘Mais il y a encore pas mal de pain sur la planche’, prévient Clay. ‘C’est surtout le personnel des organisations qui représente un risque majeur.’

Prévisions pessimistes

Une meilleure cyber-préparation n’est du reste pas l’apanage du monde entier. Les organisations situées en Europe et dans la zone APAC (Asie-Pacifique) font certes mieux que précédemment, selon le Cyber Risk Index, mais on observe exactement le contraire en Amérique du Nord et du Sud.

En Europe, le niveau de menace a diminué dans quasiment chaque région. Le score du Cyber Risk Index s’est même amélioré de +0,12 au S2 2022. Mais malgré la diminution de la menace, la plupart des organisations européennes sont pessimistes dans leurs prévisions. C’est ainsi que 78 pour cent des participants à l’enquête estiment qu’il est ‘probable’, voire ‘très probable’ qu’ils soient confrontés cette année encore à une cyberattaque réussie. Les cinq menaces suivantes effraient le plus les entreprises interrogées: le détournement de clics, le vol de données de connexion, le rançongiciel, les botnets et la crypto-extraction.

Interrogées sur les principaux risques que court leur infrastructure, les entreprises répondent craindre surtout les actions dangereuses de leur propre personnel. Dans le top cinq (cf. l’encadré ci-après), le personnel est même cité deux fois, ce qui, selon Trend Micro, n’a rien de surprenant étant donné que le travail hybride gagne toujours plus de terrain.