Risiko Risk Seifenblase Kaktus

73% des CISO admettent les incidents de sécurité dus à des actifs inconnus ou non gérés

Lucas Morel

À mesure que les infrastructures deviennent de plus en plus complexes, les surfaces d’attaque aussi. De nombreuses entreprises font trop peu pour contenir les risques.

Seuls ceux qui connaissent leurs surfaces d’attaque peuvent se défendre efficacement contre eux. Ce qui semble être un truisme, cependant, semble causer des problèmes à de nombreuses entreprises.

Selon une enquête auprès de plus de 2 000 cadres de cybersécurité par le fournisseur de sécurité Trend Micro, près des trois quarts (73%) des chefs de sécurité disent avoir connu un incident de sécurité parce que les actifs de leur infrastructure informatique n’étaient pas gérés ou tout simplement inconnus.

Environ neuf gestionnaires sur 10 interrogés ont déclaré que la gestion de la surface des attaques a un impact direct sur le risque commercial de leur entreprise. Une grande proportion de répondants a également admis qu’un manque de gestion des risques pour les actifs exposés pourrait avoir des conséquences négatives importantes. Les conséquences négatives sont craintes pour les domaines suivants, entre autres:

  • Continuité des activités (42% des répondants)
  • Compétitivité (39%)
  • Confiance des clients et réputation de la marque (39%)
  • Relations avec les fournisseurs (39%)
  • Productivité des employés (38%)
  • Performance financière (38%)

Malgré les dangers évidents, l’enquête montre que les entreprises se portent trop peu. Quarante-trois pour cent des entreprises utilisent des outils spéciaux pour la gestion proactive des risques de leur surface d’attaque. La majorité (58%) a admis qu’ils n’avaient pas mis en œuvre des processus de surveillance continue. «Cependant, cela serait nécessaire d’atténuer de manière proactive et de contenir des risques avant qu’ils ne affectent les opérations», a déclaré Trend Micro.

« En 2022, les organisations du monde entier étaient déjà préoccupées par le fait que la surface d’attaque des cyberattaques s’écarte. Aujourd’hui, le défi est encore plus urgent », a déclaré Kevin Simzer, COO chez Trend Micro. Bien que la plupart des organisations soient conscientes de l’impact sur les risques commerciaux, peu prennent des mesures de sécurité proactives pour atténuer continuellement les risques. «La gestion des cyber-risques devrait être une priorité absolue pour toutes les organisations.»

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

A young man in a white hat and a white and blue striped shirt juggles balls on a white background
La cybersécurité n’est pas sous-financée, elle est sous-gérée
Qui livre le Darknet | Chouette noire
Qui livre le Darknet | Chouette noire
Comment justifier vos investissements en sécurité
Comment justifier vos investissements en sécurité