Le pessimisme ou l’extrême prudence sont de mise chez les RSSI et autres responsables cybersécurité des entreprises alors que les menaces ont considérablement gagné en nombre et en sophistication ces derniers mois.

Le Cyber Risk Index (CRI), conjointement élaboré par Ponemon Institute et Trend Micro, est une étude semestrielle destinée à éclairer les entreprises sur leur niveau d’exposition aux cyber-risques et sur le niveau des menaces du moment.

Le CRI donne notamment une mesure actualisée identifiant l’écart entre la sécurité d’une entreprise et ses probabilités de se faire attaquer.

Avec un CRI moyen de « -0.22 », l’Europe est aujourd’hui la deuxième région la plus à risque derrière les USA (CRI de -1,27). Cette notation négative montre une nouvelle fois que la situation s’aggrave. Les risques ont augmenté. Informations financières, informations confidentielles et données des clients sont bien évidemment les trois principaux types de données les plus exposés à des tentatives de fuite ou d’extorsion.

Au niveau mondial, 80 % des responsables cybersécurité interrogés estiment qu’ils auront à faire face à un risque de violation dans les 12 prochains mois, révélant ainsi une lacune importante en matière de détection d’intrusions.  Et près de 86% s’attendent à subir une attaque majeure dans les 12 prochains mois.

Près de 25 % de ces responsables ont d’ailleurs connu au moins 7 attaques réussies contre leur réseau au cours des 12 derniers mois.
En Europe, les entreprises ont principalement été exposées à 5 types de menaces : Attaque “man-in-the middle”, Phishing et ingénierie sociale (qui sert souvent de départ à une attaque bien plus vaste de pénétration des infrastructures ou de ransomware), Botnet, attaque sans fichier (fileless) et attaque « Watering Holes » (attaque ciblée visant à infiltrer et pervertir un site regroupant des communautés d’un même domaine). Ces attaques sont relativement différentes de celles principalement rencontrées aux USA.

Quant aux risques eux-mêmes, ils sont principalement liés à la complexité de l’organisation, à l’infrastructure cloud (dont la sécurité n’est toujours pas bien maîtrisée par les entreprises) ainsi que la chaîne de fournisseurs.

L’infographie ci-dessous résume les principales données de ce nouveau rapport « 21-H1 » du CRI :