Trend Micro démontre l’importance de la sécurité proactive.

Rueil-Malmaison, le 25 mars 2025 –Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), leader mondial de la cybersécurité, publie les résultats de son étude mondiale Cyber Risk Index (CRI) [1], qui fait état des attaques subies par les entreprises et de leur capacité à y répondre.

Avec une moyenne annuelle de l’indice en baisse continue, à 38,4 (soit -6,2 par rapport à 2023), les chiffres illustrent clairement que les organisations qui adoptent des approches de sécurité proactives bénéficient d'une réduction mesurable des risques.

« En utilisant Trend Vision One^TM Cyber Risk Exposure Management alimentée par l'IA, les clients de Trend adoptent notre vision de la sécurité proactive afin d’identifier les risques et prioriser les mesures d'atténuation. En anticipant, ils peuvent renforcer leur résilience, contenir rapidement les menaces et gagner en efficacité, à la fois en termes de temps et de ressources. C'est une approche accessible à toute organisation via l’adoption de l'état d'esprit et des outils appropriés », commente David Kopp, Cybersecurity Advisor - Trend Micro.

En 2024, le CRI a diminué mois après mois, d’un relevé de 42,5 en février à 36,3 en décembre. Bien que le niveau de risque reste ‘moyen’ pour les organisations, la baisse continue de l’index reflète de réels progrès menés dans la réduction des risques. Elle met en évidence une évolution croissante vers une évaluation continue de la sécurité et une prise de décision fondée sur les risques.

Parmi les points significatifs du Cyber Risk Index de Trend Micro :

• Les événements les plus à risque. Parmi le top 10 figurent notamment l’accès aux applications cloud, les comptes Microsoft Entra ID périmés, ainsi que les risques liés à la messagerie électronique, aux comptes d'utilisateurs et aux informations d'identification, dont la plupart des risques sont liés à une mauvaise configuration.
• Plus d'un milliard d'organisations ont été enregistrées avec l'authentification multifactorielle désactivée sur les comptes Entra ID, ce qui met en évidence le besoin d’améliorer et d’automatiser la sécurité des identités de manière.
• Le délai moyen d'application des correctifs (MTTP). Les principaux CVE détectés et non corrigés en 2024 étaient des vulnérabilités EoP de « gravité élevée » publiées au cours du premier semestre.
• Avec un délai moyen d’application de correctif de 23,5 jours et de 27,5 jours, l'Europe et le Japon ont respectivement enregistré le MTTP le plus rapide au niveau mondial. Si les organisations à but non lucratif et le secteur technologique ont été les secteurs les plus rapides à régir (avec une moyenne respective de 19 et de 22 jours), le délai de traitement des secteurs de la santé et des télécommunications a été le plus lent (soit 41,5 et 38 jours).
• La répartition par secteur d'activité. Avec les indices de risque les plus élevés enregistrés sur l’année 2024, l'éducation, l'agriculture et le bâtiment ont été les secteurs les plus exposés.
• La répartition géographique. Avec une moyenne à 37,9, l'Europe est la région qui enregistre l’amélioration la plus significative, avec une réduction du CRI de sept points, une évolution probablement liée aux réglementations en cours (NIS2 et DORA). Les zones Amériques et EMEA ont quant à elles une marge de progression (39,8 et 37,9), tandis que le Japon conserve l’indice moyen le plus bas (34,3).
• Les menaces prédominantes. Les ransomwares LockBit, RansomHub et Play ont été responsables du plus grand nombre de brèches signalées en 2024. Selon Trend research, les organisations dont le CRI est supérieur à la moyenne annuelle (38,4) ont environ 12 fois plus de risque de subir une violation par ransomware que celles dont l’indice lui est inférieur.
• L’IA. Le rapport souligne que les principales menaces émergentes liées à l'IA sont le deepfake phishing assisté par l'IA, le cyber kidnapping et la reconnaissance automatisée. Toutefois, la technologie peut également permettre aux défenseurs de mieux prévoir et prévenir les cyberattaques, notamment grâce à la solution de sécurité LLM Trend Cybertron, une première sur le marché.

Pour réduire davantage leur indice de cyber risque, Trend recommande aux organisations internationales d'adopter une approche de sécurité proactive via :

• L’optimisation des paramètres de sécurité, afin de tirer profit des fonctionnalités de Trend Vision One™ et de recevoir des alertes sur les mauvaises configurations, les vulnérabilités et autres risques, ainsi qu’en exploitant les capteurs natifs et les sources tierces pour obtenir une vue d'ensemble de la surface d'attaque.
• Le contact de propriétaire de l'appareil et/ou du compte lorsqu'un événement à risque a été détecté afin de vérifier et d'enquêter à l'aide de la fonction de recherche de Vision One Workbench.
• Le référencement des comptes obsolètes, une mesure préventive qui vise à supprimer les comptes inactifs et inutilisés, désactiver les comptes à risque, réinitialiser les mots de passe avec des informations d'identification solides et activer l'authentification multifactorielle (MFA).
• L’application des derniers correctifs ou la mise à jour régulière des versions des applications/OS

Pour lire le Trend 2024 Cyber Risk Report, cliquez ici.

#cybersécurité #RiskReport

[1] Trend Vision One Cyber Risk Exposure Management utilise son catalogue d'événements de risque pour formuler un score de risque pour chaque type d'actif et un score d'index pour les organisations. Pour ce faire, il multiplie l'attaque, l'exposition et la configuration de sécurité d'un actif par la criticité de l'actif. Le résultat est un nombre entier entre zéro et 100 qui correspond à l'un des trois niveaux : Risque faible (0-30), Risque moyen (31-69) et Risque élevé (70-100).