Indice d'exposition aux cyber risques (CRI - Cyber Risk Index)

Trend Micro et le Ponemon Institute enquêtent sur les failles en matière de cybersécurité

Mener l’enquête sur le cyber-risque

Trend Micro Research a créé le Cyber Risk Index (CRI) en duo avec le Ponemon Institute pour mener l’enquête sur le cyber-risque et identifier les principaux domaines pour améliorer la cybersécurité. Le CRI, actualisé régulièrement, identifie l'écart entre la sécurité actuelle d'une entreprise et ses probabilités de se faire attaquer. Comme auparavant, cette dernière édition fournit une vue globale des organisations en Amérique du Nord, Asie-Pacifique et Amérique latine/du Sud. 

ponemon

Score global actuel d’indice d'exposition aux cyber risques : +0.01
CRI inférieur = risque plus élevé

Cet indice est basé sur une échelle numérique allant de - 10 à 10, 10 représentant le plus haut niveau de risque.

Jauge CRI

Les résultats-clés indiquent qu'il est nécessaire de mettre en place des stratégies plus efficaces en matière de sécurité

Tendances du CRI
Tendances du CRI

Globalement, le CRI global s’est amélioré et a atteint pour la première fois un score positif, grâce à une cyberpréparation améliorée et à un meilleur contexte des menaces au 2nd semestre 2022. Il est resté négatif en Amérique du Nord et latine/du Sud, mais est devenu positif en Europe et en Asia-Pacifique.

5 ZONES DE RISQUES MAJEURS

Principaux facteurs de risques dans le monde signalés par les participants à l’enquête

Défis en matière de cybersécurité

Nous avons mené notre enquête auprès de professionnels du secteur de la sécurité IT : 1 143 aux États-Unis, 736 en Europe, 1 136 en Asie-Pacifique et 713 en Amérique latine/du Sud. Tous sont issus d'entreprises de différentes tailles et spécialisées dans différents domaines. Voici nos conclusions.

Icône verrou et clé

Les scores de CRI globaux et régionaux se sont améliorés, l’Europe et l’Asie-Pacifique passant au positif, tandis que l’Amérique latine/du Sud est restée dans le négatif. Des défis persistent dans le spectre de risques du PPT (People, Process, and Technology ; personnes, processus et technologie) de chaque organisation.  

Icône rapports

Au total, 78 % des participants dans le monde anticipent une cyberattaque réussie dans les 12 mois, contre 7 % lors de la dernière enquête, mais révèlent une faille de détection essentielle. Près d’un tiers (33 %) ont connu 7 attaques réussies ou plus contre leur réseau au cours des 12 derniers mois.

Icône vol de données

Les principaux effets néfastes des cyberattaques incluent les dommages à l’infrastructure stratégique, la réduction de la productivité, les coûts liés aux consultants externes, les actions réglementaires ou les procès, et les dommages à la réputation. Les attaques de ransomware, quant à elles, mènent souvent à une interruption et à une perte de productivité.

Comment se porte votre entreprise ?

Une entreprise affichant une forte cybersécurité peut évaluer, protéger, agir, et se remettre des menaces agissant contre ses données, ses applications, et son infrastructure IT. Cette version résumée de notre enquête détermine vos propres résultats du CRI et livre des recommandations permettant de limiter votre niveau de cyber-risque.

Évaluez, protégez, détectez, agissez, et remettez-vous des menaces

Déployer un système de gestion des risques en entreprise complet, tel que le « Cyber Security Framework » de NIST, est un bon début. Le responsable de la sécurité des systèmes d'information doit adapter la formule unique « personnes + processus + technologies » afin de réduire le risque global.

Chez Trend, nous nous engageons à résoudre vos problèmes. Notre plateforme de cybersécurité unifiée, Trend Vision One, fournit un centre des menaces XDR (détection et réponse étendues) fiable pour renforcer la visibilité de votre organisation et sa réponse aux cyberattaques. Notre nouvelle solution Trend Vision One™ fournit des informations sur les risques afin de vous aider à évaluer quantitativement ceux-ci sur les appareils, les comptes, etc.

Miniature vol d'informations

Indice d'exposition aux cyber risques