BlueVoyant, société de cyberdéfense qui fait converger la sécurité interne et externe dévoile les résultats édifiants de son étude sur les fournisseurs médias. Dans ce secteur, les écosystèmes virtuels actuels, parce qu’ils sont interconnectés, créent des défis pour la production, la distribution et la gestion sécurisées des médias. Les entreprises y dépendent de fournisseurs, de prestataires de services, de partenaires et de technologies. Dans cette industrie, l’écosystème tiers est particulièrement fragmenté et sa dépendance à l’égard d’un grand nombre de fournisseurs (dont la taille et l’exposition cyber varient) rend la gestion des risques encore plus complexe.
Une analyse de l’écosystème des fournisseurs du secteur des médias
BlueVoyant Elements surveille en permanence les réseaux, les endpoints, les surfaces d’attaque et la supply chain, ainsi que l’Open, le Deep et le Dark Web, à la recherche de vulnérabilités, de risques et de menaces. BlueVoyant prend ainsi des mesures pour protéger les entreprises, en s’appuyant à la fois sur l’automatisation pilotée par le Machine Learning et sur l’expertise humaine. Son étude sur l’analyse du positionnement cyber des fournisseurs du secteur des médias en est d’autant plus intéressante. Son approche consistait à identifier et à analyser les fournisseurs les plus présents dans le secteur, ainsi qu’à examiner l’écosystème étendu des fournisseurs à des fins de comparaison, pour mieux comprendre les problèmes auxquels le secteur est confronté. Au total, 485 fournisseurs ont ainsi été évalués.
Les incidents de cybersécurité dans le secteur des médias
Les fuites de données constituent un défi majeur pour l’industrie et ont un impact direct sur les revenus. Les forums spécialisés du Dark Web et les sites de torrents échangent et distribuent des programmes sous licence, mais aussi des contenus volés ou inédits. Des entreprises du secteur des médias ont ainsi vu leurs canaux de distribution perturbés par des cyberattaques et se sont retrouvées dans l’incapacité de fournir leurs programmes aux utilisateurs. Les ransomwares, les dénis de service et d’autres formes de perturbation sont également répandus dans l’écosystème des partenaires et fournisseurs de médias.
Selon l’analyse BlueVoyant, 30 % des fournisseurs de médias sont susceptibles d’être compromis par des vulnérabilités découvertes dans leurs activités Internet accessibles au public. Ces vulnérabilités critiques sont connues et peuvent donc être exploitables par des acteurs malveillants. Cette exploitation peut entraîner une perte potentielle de contenus et/ou une perturbation opérationnelle pour des sociétés de médias qui, par ailleurs, font confiance à ces fournisseurs. C’est l’autre point important du rapport : le pourcentage de fournisseurs de médias susceptibles d’être compromis est deux fois plus élevé que celui de toute autre entreprise surveillée par BlueVoyant. La moitié des principaux fournisseurs de médias proposant des solutions de gestion de contenu ont été identifiés comme présentant des vulnérabilités potentiellement compromettantes. La mise en place de correctifs en temps opportun est un problème important, puisque 60 % des systèmes vulnérables identifiés ne sont toujours pas protégés six semaines après la publication d’un correctif.
Comment BlueVoyant identifie les cyber-risques ?
La plateforme BlueVoyant identifie et évalue les cyber-risques en utilisant uniquement des sources de données externes. Cette plateforme identifie les vulnérabilités logicielles des organisations orientées vers Internet et d’autres opportunités exploitables avec des techniques similaires à celles utilisées par les hackers externes tout en profilant les cibles potentielles. La recherche effectuée s’est concentrée sur les Zero Tolerance Findings. BlueVoyant définit les Zero Tolerance Findings comme étant les vulnérabilités couramment ciblées par les adversaires et dont la remédiation (soit un patch pour une vulnérabilité logicielle, soit un changement de configuration pour un risque d’hygiène informatique) est facilement disponible et facile à mettre en œuvre.
Les résultats de l’étude BlueVoyant
428 Zero Tolerance Findings ont été identifiés lors de cette étude. Sur les 485 entreprises évaluées, 143 ont été identifiées avec cet indicateur. La répartition des Zero Tolerance Findings est similaire entre les principaux fournisseurs de médias et les fournisseurs de l’écosystème des médias étendus. Environ 30% des fournisseurs de médias ont un ou plusieurs Zero Tolerance Findings exposés. Ce pourcentage est presque le double par rapport à la moyenne observée par BlueVoyant sur plus d’un million d’entreprises, tous secteurs confondus. La distribution des Zero Tolerance Findings varie considérablement dans la chaîne de valeur des médias, avec un impact disproportionné sur le segment de la gestion de contenu. La moitié des principaux fournisseurs de médias proposant des solutions de gestion de contenu ont été identifiés comme présentant des vulnérabilités potentiellement compromettantes. Le seul segment de la chaîne de valeur des médias dont les performances sont légèrement supérieures à la moyenne est celui de la monétisation.
Cette étude est sans appel. Les entreprises du secteur des médias doivent impérativement prendre des mesures avec leurs vendeurs et fournisseurs, notamment en matière de gestion de contenu. Les attaques du supply chain sont un vecteur d’attaque courant, et la protection contre les vulnérabilités de l’écosystème est essentielle pour prévenir les fuites, les temps d’arrêt et les perturbations du processus de production.
À propos de BlueVoyant
BlueVoyant fait converger les capacités de cyberdéfense internes et externes vers une plateforme basée sur les résultats et native du cloud, appelée BlueVoyant Elements. Elements surveille en permanence votre réseau, vos endpoints, votre surface d’attaque et votre supply chain, ainsi que l’open, le deep et le Dark Web, à la recherche de vulnérabilités, de risques et de menaces ; la plateforme prend des mesures pour protéger votre entreprise en s’appuyant à la fois sur l’automatisation pilotée par le Machine Learning et sur l’expertise humaine. Les éléments peuvent être déployés en tant que solutions indépendantes ou ensemble en tant que plateforme de cyberdéfense à spectre complet. L’approche de BlueVoyant en matière de cyberdéfense s’articule autour de trois piliers clés – la technologie, la télémétrie et le talent – qui offrent des capacités de cyberdéfense solides comme le roc à plus de 700 clients dans le monde.