Selon les entreprises, les opportunités de cybercriminalité deviennent incontrôlables, car la surface d'attaque croissante fait de la gestion des risques un défi important.
En interrogeant plus de 6000 29 décideurs commerciaux et informatiques dans 73 pays pour son dernier rapport, Trend Micro a déclaré que XNUMX % des personnes interrogées étaient préoccupées par la surface d'attaque croissante.
Plus d'un tiers (37%) ont déclaré que leur surface d'attaque est "en constante évolution et désordonnée", tandis que seulement la moitié (51%) pouvait définir pleinement ses limites. Pour 43%, c'est une spirale incontrôlable.
De tous les différents défis auxquels les entreprises sont confrontées lors de la protection de leurs terminaux, la visibilité semble être le plus important. Près des deux tiers (62 %) ont admis avoir des angles morts, principalement dans leurs environnements cloud. L'entreprise moyenne voit moins des deux tiers (62 %) de sa surface d'attaque, ce qui signifie que les criminels disposent de plus d'un tiers de l'infrastructure sur laquelle déployer des virus et autres logiciels malveillants.
Visibilité et travail manuel
Plus l'entreprise est grande, plus les problèmes sont importants. Deux tiers (65 %) des personnes interrogées ont déclaré que pour les entreprises internationales, opérant dans différentes juridictions, sécuriser la surface d'attaque est encore plus difficile.
Outre la visibilité, Trend Micro a également identifié le travail manuel comme un problème important. Un quart (24 %) cartographient encore leurs systèmes manuellement, tandis qu'environ un tiers (29 %) le font au niveau régional, créant des silos supplémentaires et des lacunes de visibilité.
"La modernisation informatique au cours des deux dernières années était une réponse nécessaire aux ravages de la pandémie, mais dans de nombreux cas, elle a involontairement élargi la surface d'attaque numérique, donnant aux acteurs de la menace plus d'opportunités de compromettre des actifs clés", a déclaré Bharat Mistry, CTO. à la mode. Microphone.
Selon Mistry, une approche unifiée basée sur une plate-forme peut aider à minimiser les lacunes de visibilité, à améliorer l'évaluation des risques et à mieux protéger un environnement informatique complexe et distribué.
Selon le rapport, plus de la moitié (54 %) des organisations mondiales ne considèrent pas leur évaluation des risques comme suffisamment sophistiquée. Moins de la moitié (45 %) disposent d'une méthode bien définie pour évaluer l'exposition au risque, un tiers (35 %) l'examine une fois par mois, tandis que moins d'un quart (23 %) l'examine quotidiennement.