Un tiers des organisations ont été touchées par plusieurs cyberattaques cette année, entraînant souvent la compromission des données des clients.
Un nouveau rapport des experts en cybersécurité Trend Micro, qui affirme que les entreprises ont du mal à défendre une surface d’attaque qui ne cesse de s’agrandir.
En interrogeant plus de 4 100 entreprises en Amérique du Nord, en Amérique latine, en Europe et en Asie-Pacifique, les chercheurs ont conclu que le niveau de risque avait considérablement augmenté entre le S2 2021 et le S1 2022. Il a constaté que le nombre d’entreprises qui s’attendent à être touchées avec succès est passé de 84% à 90% par rapport au premier semestre 2021, tandis que le nombre de ceux qui s’attendent à être compromis au cours de l’année à venir est passé de 76% à 85%.
Environnements informatiques complexes
Pour Jon Clay, vice-président de la veille sur les menaces chez Trend Micro, le travail hybride rend la vie difficile aux services informatiques du monde entier.
« Vous ne pouvez pas protéger ce que vous ne pouvez pas voir. Mais avec le travail hybride inaugurant une nouvelle ère d’environnements informatiques complexes et distribués, de nombreuses organisations ont du mal à éliminer les lacunes croissantes en matière de couverture de sécurité et de visibilité. Pour éviter la spirale de la surface d’attaque hors de contrôle, ils doivent combiner la découverte et la surveillance des actifs avec la détection et la réponse aux menaces sur une seule plate-forme. »
L’un des plus grands risques, en matière de préparation aux cyberattaques, est lié aux capacités de l’organisation à découvrir sa surface d’attaque. Selon les chercheurs, les professionnels de la sécurité ont du mal à identifier l’emplacement physique réel des actifs de données critiques pour l’entreprise, ainsi que des applications.
D’un point de vue commercial, en revanche, le décalage entre les RSSI et les dirigeants d’entreprise est une autre préoccupation majeure. En d’autres termes, faire appel à davantage de professionnels de la cybersécurité, ainsi qu’améliorer les processus et les technologies de sécurité, est la voie à suivre, déclare Trend Micro.
Dans l’ensemble, les plus grandes menaces de nos jours sont la compromission des e-mails professionnels, le détournement de clics, les attaques sans fichier, les rançongiciels et les logiciels malveillants. (s’ouvre dans un nouvel onglet)et le vol d’identifiants.