Interrogées sur les conséquences potentielles d’une attaque sur leur activité, les organisations listent dans l’ordre : la perte de leurs clients, le vol de données relatives à la propriété intellectuelle et les dommages associés, ainsi que l’interruption de leurs infrastructures critiques.
Si l’on comparait l’état de la menace cyber à la météo on serait en permanence en alerte jaune, voire rouge. Il est indéniable que la pandémie et la mise en télétravail ont eu une influence majeure sur l’évolution de la menace. La migration non planifiée vers le cloud et la mise à disposition de produits et services informatiques ont créé de nouvelles vulnérabilités et étendu le périmètre à protéger.
De plus, le mode de travail à distance devrait perdurer après la pandémie, ce qui fait craindre aux entreprises une recrudescence des attaques. C’est ce qui ressort du dernier Cyber Risk Index établi par Trend Micro. Selon cette étude, 80 % des entreprises s’attendent à subir une fuite de données dans les 12 prochains mois.
Un niveau de risque élevé
Le spécialiste japonais de la cybersécurité établit un index, le CRI pour Cyber Risk Index, établissant un niveau de risque allant de -10 (le risque le plus élevé) à 10. L’indice mondial actuel est de -0,42,ce qui constitue un risque élevé, le marqueur le plus important se situant aux États-Unis (-1,27) où les organisations semblent moins bien préparées que dans d’autres régions du monde. À l’échelle européenne, l’indice a augmenté, passant de -0,13 fin 2020 à -0,22 aujourd’hui, ce qui illustre l’omniprésence et la croissance du risque.
Selon l’index CRI, au cours des six derniers mois, l’Europe a été exposée à cinq principales menaces : man in the middle, hameçonnage et ingénierie sociale, botnet, attaques sans fichier (fileless), et attaques wateringhole. Quant aux infrastructures visées, c’est sans conteste le cloud qui focalise l’attention des décideurs. « Parmi les risques de sécurité majeurs liés à l’infrastructure informatique figurent les environnements cloud, que les entreprises considèrent comme un risque élevé (avec une note de 6,77/10). Bon nombre d’entre elles ont ainsi admis investir dans des “ressources considérables” pour faire face aux risques tiers, liés notamment aux fournisseurs de Cloud (CSPs) », explique Trend Micro.
Protéger les données et l’infrastructure
Pour les répondants, les principaux risques de sécurité constatés au sein de l’environnement informatique sont dus à la complexité de l’organisation ainsi que l’infrastructure cloud et les fournisseurs associés. Ces sources de préoccupation restent les mêmes qu’en 2020. Concernant les conséquences les plus redoutées, les répondants citent la perte des clients, le vol de données relatives à la propriété intellectuelle et les dommages associés, ainsi que l’interruption de leurs infrastructures critiques, comme les conséquences les plus néfastes.
Quant à leur niveau de préparation en matière de sécurité, les entreprises reconnaissent faire face à des défis majeurs, comme les limites des RSSI en matière d’autorité et de ressources nécessaires pour mettre en place un dispositif de sécurité optimal. Elles évoquent également une lutte incessante pour pouvoir activer les technologies de sécurité adaptées leur permettant de protéger efficacement les données clients aussi bien que l’infrastructure informatique.