Pour les besoins de cette étude, Trend Micro a interrogé 6 297 décideurs du monde des affaires et de l’univers informatique de 29 pays, dont 206 en Belgique. Lisez le rapport dans son intégralité ici.

L’étude a mis en lumière le fait que trois quarts des organisations du monde entier (73 %), et 66 % des organisations belges se font du souci concernant leur surface d’attaque toujours plus vaste. À l’échelle internationale, plus d’un tiers des organisations (37 %) l’ont décrite comme « en constante évolution et ébullition » (contre 45 % en Belgique) et seule la moitié d’entre elles (51 %) sont parvenues à définir la portée de la problématique (contre 50 % en Belgique).

Plus de deux cinquièmes (43 %) des répondants vont encore plus loin et concèdent que la surface d’attaque numérique « leur échappe totalement ». En Belgique, 47 % font le même aveu.

La visibilité semble être la raison principale de la difficulté des organisations à comprendre et gérer les risques de cybersécurité dans ces environnements.

Près de deux tiers (62 %) des personnes interrogées, contre 60 % en Belgique, déclarent que les angles morts nuisent à leur sécurité. Les environnements cloud sont considérés comme les plus opaques. Les répondants internationaux estiment avoir en moyenne un degré de visibilité sur leur surface d’attaque d’à peine 62 %, contre 64 % en Belgique.

Les défis que rencontrent les organisations au rayonnement international sont bien plus nombreux encore. Deux tiers (65 %) des personnes interrogées déclarent que la gestion de la surface d’attaque est encore plus compliquée pour les sociétés internationales qui couvrent plusieurs juridictions.

Pourtant, un quart (24 %) des organisations dans le monde et 39 % des organisations belges continuent de répertorier manuellement leurs systèmes ; 29 % d’entre elles procèdent par région (26 % en Belgique), ce qui favorise l’émergence de silos et de lacunes de visibilité.

« Ces deux dernières années, la modernisation des systèmes informatiques s’est révélée nécessaire pour contrer les ravages de la pandémie. Cependant, dans de nombreux cas, cela n’a fait qu’accroître la surface d’attaque numérique, ce qui a donné encore plus d’occasions aux acteurs malveillants d’attaquer des actifs importants », déclare Pieter Molen, Directeur technique de Trend Micro. « Une approche uniforme fondée sur des plateformes est le meilleur moyen de réduire les lacunes de visibilité au minimum, de mieux évaluer les risques et d’offrir une protection accrue dans ces environnements informatiques complexes et distribués. » 

Autre constatation de l’étude : plus de la moitié des organisations, au niveau mondial (54 %) comme en Belgique (56 %), trouvent que la méthode qu’elles emploient pour évaluer leur exposition au risque manque de sophistication. D’autres résultats vont dans ce sens :

• Seuls 45 % des organisations disposent d’une méthode complète d’évaluation de l’exposition au risque.
• Plus d’un tiers d’entre elles procèdent au contrôle et/ou à la mise à jour de leur exposition une fois par mois ou moins (34 % en Belgique).
• À peine 23 % des organisations évaluent leur exposition au risque de manière quotidienne (21 % en Belgique).
• Maintenir à jour la compréhension d’une surface d’attaque en constante mutation constitue LE point noir des organisations.