Selon une nouvelle étude de l’acteur de la cybersécurité Trend Micro, 54 % des organisations dans le monde considèrent que leur évaluation des cyber risques n’est pas assez sophistiquée, ce qui les expose aux ransomwares, au phishing, à l’IdO et à d’autres menaces. Les sondés, dont 206 travaillent en Belgique, ont aussi déclaré que les piles informatiques trop complexes et le manque de sensibilisation des dirigeants aggravaient les problèmes.

De nombreuses organisations belges perdent du temps à cartographier manuellement les surfaces d’attaque (26 %) et éprouvent des difficultés à travailler avec plusieurs piles informatiques (29 %). Cela peut expliquer pourquoi à peine 40 % d’entre elles sont à même de décrire avec précision l’un des éléments suivants suite à une évaluation des risques :

• Niveaux de risque pour les actifs individuels
• Fréquence des attaques
• Tendances des attaques
• Impact d’une intrusion
• Comparaisons sectorielles
• Plans d’action préventifs pour des vulnérabilités spécifiques

« Nous savions déjà que les organisations s’inquiètent de l’extension rapide de la surface d’attaque numérique et de leur visibilité limitée sur celle-ci. Nous savons maintenant qu’elles ont besoin d’une aide urgente pour détecter et gérer les cyber risques dans leur environnement », déclare Pieter Molen, Technical Director chez Trend Micro. « Dans de nombreux cas, les problèmes sont causés par des solutions ponctuelles en silo. Les organisations doivent chercher une plate-forme unique qui leur offre la certitude et la sécurité dont elles ont besoin. »

Environ un tiers des décideurs informatiques et des dirigeants interrogés par Trend Micro déclarent que l’évaluation des risques est leur principal point faible lorsqu’il s’agit de contrôler la surface d’attaque. En conséquence, plus de 80 % d’entre eux se sentent exposés à des attaques de ransomware, de phishing et commanditées par un État.

En outre, l’incapacité des organisations à évaluer avec précision les risques d’une attaque laisse les chefs d’entreprise dans le brouillard. 31 % des sondés belges ont du mal à quantifier l’exposition au risque pour la direction et seuls 4 % pensent que les cadres supérieurs comprennent pleinement les cyber risques à l’heure actuelle. Les organisations gagneraient donc clairement à faire appel à des tiers.

Deux cinquièmes (40 %) des sondés belges ont déjà investi dans une approche basée sur une plateforme pour contrôler la surface d’attaque, tandis que près de la moitié (47 %) disent avoir l’intention de le faire. Ceux qui ont déjà sauté le pas citent comme principaux avantages une meilleure évolutivité (33 %), une réduction des coûts (31 %), une identification plus rapide des intrusions (30 %) et une visibilité renforcée (30 %).

Pour réaliser cette étude, Trend Micro a chargé Sapio Research de sonder 6 297 décideurs informatiques et dirigeants dans 29 pays.