ActualitésTechno

Les défis de cybersécurité des sociétés de capital-investissement

Une étude de BlueVoyant

BlueVoyant, société de cyberdéfense sur le marché associant la cybersécurité interne et externe, a publié aujourd’hui un nouveau rapport, mettant en évidence les cyber risques ayant un impact sur les sociétés de portefeuille qui appartiennent au capital-investissement. L’étude révèle que la gestion informatique est une préoccupation majeure de très nombreuses entreprises de portefeuille ayant des problèmes d’hygiène informatique, ce qui les rend potentiellement vulnérables à de coûteuses violations.

« Lorsqu’il s’agit de sociétés de portefeuille de capital-investissement, nous constatons un large spectre de positions de cyberdéfense » a déclaré Dan Vasile, vice president, strategic development chez BlueVoyant. « La cybersécurité en tant que sous ensemble de risques est parfois négligée. Cette analyse confirme la nécessité de donner la priorité à la cyberdéfense afin de protéger la valeur des sociétés de portefeuille. Le secteur du capital-investissement commence à se remettre sur les rails. Cependant, nous devons améliorer l’ensemble du processus afin de protéger ces entités vulnérables, tout en renforçant la cyberdéfense contre les menaces moins facilement exploitables mais tout aussi dommageables. »

BlueVoyant a analysé 780 entreprises de portefeuille financées du capital-investissement, dont la majorité a son siège aux États-Unis, mais qui comprennent des entreprises en Europe et dans le monde entier. Les principales conclusions de l’enquête sont les suivantes :

  • 19 % des entreprises de portefeuille examinées sont exposées via des « Zero Tolerance Findings » découvertes dans leurs empreintes digitales accessibles au public sur Internet. BlueVoyant définit la tolérance zéro comme des découvertes critiques connues qui sont facilement exploitables par des acteurs malveillants et sont généralement associées à des attaques réussies de ransomware. Si ces vulnérabilités sont exploitées, cela pourrait entraîner une perte de données et de disponibilité des services, se traduisant par une méfiance des clients et des pertes financières.
  • Plus de 70 % des résultats critiques liés à Internet concernent l’hygiène informatique.

« Il est impératif que les sociétés de capital-investissement surveillent efficacement leurs systèmes informatiques en contrôlant en permanence les entreprises de leur portefeuille afin de remédier rapidement à tout problème et de pallier tout impact financier des cyberattaques » déclare James Tamblin, vice-président Strategic Sevelopment chez BlueVoyant. « Sans une gestion appropriée des cyberrisques, ces entreprises peuvent être confrontées à des répercussions coûteuses, en particulier si des progrès en matière d’hygiène informatique ne sont pas accomplis. »

Pour maintenir la cyber vigilance au sein des sociétés de capital-investissement, BlueVoyant recommande de coopérer de manière proactive avec les sociétés de portefeuille afin de réduire les risques de cybersécurité et d’éviter les coûts associés aux violations. Il est essentiel de travailler avec les sociétés de portefeuille pour améliorer les pratiques de gestion des technologies de l’information et les mettre en conformité avec les normes actuelles, ainsi que d’établir un programme hiérarchisé de réduction des risques, et d’évaluer en permanence toute faiblesse dans leur position de risque en temps réel.

L’étude de BlueVoyant a utilisé des “empreintes” numériques, c’est-à-dire la cartographie des actifs réseau externes d’une organisation, les adresses IP enregistrées et la présence d’hébergement en ligne, afin d’obtenir une visibilité complète de la surface d’attaque d’une entreprise donnée en utilisant une combinaison d’intelligence artificielle et de machine learning.

A propos de BlueVoyant :

BlueVoyant associe des fonctionnalités de cyberdéfense internes et externes dans une plateforme basée sur les résultats, appelée BlueVoyant Elements. Elements est cloud-native et surveille en permanence votre réseau, vos endpoints, votre surface d’attaque et votre chaine d’approvisionnement, ainsi que le clear, deep et dark web, à la recherche de vulnérabilités, de risques et de menaces ; et prend des mesures pour protéger votre entreprise, en s’appuyant à la fois sur l’automatisation basée sur le machine learning et sur l’expertise humaine. Elements peut être déployé en tant que solution indépendante ou en tant que plateforme de cyberdéfense à spectre complet. L’approche de BlueVoyant en matière de cyberdéfense s’articule autour de trois piliers clés – la technologie, la télémétrie et le personnel – qui offrent une cybersécurité de pointe à plus de 700 clients dans le monde.

 

perlafouine

Informations d'entreprises ou de partenaires

Articles similaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bouton retour en haut de la page