MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Trend Micro, entreprise japonaise et leader mondial des solutions et logiciels de sécurité, dévoile les résultats de son Cyber Risk Index (CRI : ou Indice de Cyber-Risque), une enquête menée par le Ponemon Institute auprès de plus de 1 000 professionnels de la sécurité informatique aux États-Unis. L’étude révèle que 80 % des leaders du secteur IT s’attendent à faire l’objet d’un vol de données critiques ou d’une cyber-attaque réussie au cours de l’année à venir.
Afin d’aider les RSSI et leurs équipes à mieux évaluer, détecter, contrer et se remettre des cyber-menaces, le Ponemon Institute a ainsi évalué le risque en mesurant la différence entre le niveau de sécurité actuel des entreprises et leur probabilité d’être attaquées. De façon à observer les tendances et les évolutions en matière de cyber-sécurité, l’étude CRI sera désormais conduite deux fois par an.
« Le Cyber Risk Index souligne le risque de cyber-attaque élevé que courent les entreprises, les données, opérations, infrastructures et ressources humaines critiques n’étant pas suffisamment bien hiérarchisées et protégées », commente Loïc Guézo, Stratégiste Cybersécurité Europe du Sud, Trend Micro. « Nous avons pensé cet indice pour aider les RSSI à affiner leur visibilité des cyber-risques et à mieux se préparer aux attaques. Connaître les domaines les plus exposés peut également leur permettre d’assurer un meilleur niveau de sécurité tout en respectant les exigences réglementaires. »
Selon les sondés, les domaines les plus exposés en cas de vol de données sont les suivants : R&D, secrets industriels, comptes clients et autres informations confidentielles. Tout cela met en lumière une disparité critique entre l’importance des données et les mesures de protection mises en œuvre pour assurer leur protection.
Par ailleurs, les personnes interrogées ont pointé l’importance de pouvoir déployer en toute sécurité des technologies disruptives telles que le mobile, le Cloud ou les objets connectés (IoT). Etre à même de détecter les attaques de type Zero-Day est également apparu comme un enjeu majeur. Néanmoins, l’étude relève que les RSSI disposent d’une autorité et de ressources suffisantes pour assurer un niveau de sécurité élevé.
« Le CRI intègre des référentiels issus d’études menées auprès de responsables des services informatique et cyber-sécurité de petites, moyennes et grandes entreprises », explique Larry Ponemon, Président et Fondateur du Ponemon Institute. « À terme, ces référentiels peuvent servir à identifier des tendances qui aideront les RSSI à mieux anticiper les risques dans un écosystème de cyber-sécurité en constante évolution. »
Ces risques s’expliquent en grande partie par l’infrastructure informatique complexe et mal alignée de certaines entreprises, dont l’agilité, la flexibilité et la connectivité face aux menaces laissent à désirer, et qui ne disposent pas de collaborateurs qualifiés en nombre suffisant pour gérer leurs systèmes de sécurité.
Trend Micro conseille ainsi aux entreprises de mieux se préparer face aux cyber-menaces :
En identifiant les données critiques et en renforçant leur système de sécurité autour de ces données, adoptant ainsi une approche de gestion des risques
En décomplexifiant leur infrastructure et en améliorant l’alignement de leur pile technologique de sécurité
En améliorant leur capacité à protéger les appareils mobiles, les appareils de technologie opérationnelle ainsi que l’infrastructure Cloud
En investissant dans de nouveaux talents et dans le personnel existant
En réévaluant les solutions de sécurité existantes à l’aide des dernières technologies, en vue de détecter les menaces avancées telles que les ransomware et les attaques par ingénierie sociale.
En améliorant l’architecture de sécurité informatique par davantage d’interopérabilité, d’évolutivité et d’agilité.
Le Cyber Risk Index, qui sera réalisé deux fois par an, permettra de comprendre comment les entreprises s’adaptent à la mutation constante des menaces et à l’évolution des infrastructures de sécurité informatique.
