Entreprises et cybersécurité, comment mesurer le risque

Établir une norme mondiale pour mesurer les risques de cybersécurité pour les entreprises, Carte de pointage de sécurité propose d’appliquer des notations de sécurité. Selon une étude de l’entreprise, 48 % des organisations manufacturières critiques ont été notées « C », « D » ou « F » sur la plateforme d’évaluation de sécurité développée par cette même entreprise. Publié lors de la réunion annuelle du Forum économique mondial (WEF), Combler le déficit de confiance dans les infrastructures critiques a analysé l’état actuel de la cyber-résilience dans les secteurs d’infrastructures critiques tels que l’énergie, les produits chimiques, la santé et autres. Les organisations ayant une note de sécurité « A » sont 7,7 fois moins susceptibles de subir une violation que celles ayant une note « F ».

Un baromètre fiable

Aleksandr Yampolskiy, co-fondateur et PDG de SecurityScorecard
Les notes de sécurité sont un baromètre fiable de la cyber-résilience. En effet, le moment est venu de rendre obligatoire la mesure du cyber-risque. Les cyberattaques des 10 dernières années sont devenues de plus en plus nombreuses et complexes. Ils ciblent également de plus en plus les infrastructures critiques, sapant ainsi la confiance du public dans la cyber-résilience de notre économie mondiale.

Entreprises et sécurité informatique

Les cyberincidents affectant les infrastructures critiques, autrefois relativement rares, sont devenus beaucoup plus fréquents ces dernières années. Cela est dû au fait que les États-nations et leurs mandataires intensifient la poursuite d’objectifs géopolitiques. Les données du FBI ont montré que 14 des 16 secteurs considérés comme des infrastructures critiques par le gouvernement américain avaient déjà subi au moins une attaque de ransomware en 2021. SecurityScorecard a évalué ces secteurs pour mesurer leur état actuel de cyber-résilience. L’analyse de toutes les organisations appartenant à cette catégorie dans la liste Forbes Global 2000 a révélé que secteur manufacturier il est très vulnérable.

Les 10 facteurs à prendre en considération

SecurityScorecard prend en compte 10 facteurs lors de l’élaboration de l’évaluation de sécurité d’une organisation. Ses classifications offrent des classifications FA faciles à lire sur, comme mentionné, dix facteurs de risque :

• sécurité Internet,
• Intégrité DNS,
• la cadence des correctifs,
• marquer tout de suite,
• la sécurité des points finaux,
• Réputation IP,
• la sécurité des applications Web,
• discussion avec des pirates informatiques,
• identifiants volés
• ingénierie sociale.

Chaque facteur a un poids numérique, qui reflète la gravité ou le risque avec lequel le facteur contribue à la posture globale de cybersécurité d’une organisation.

Cela peut aussi être économiquement intéressant

Aleksandr Yampolskiy, co-fondateur et PDG de SecurityScorecard
Investir dans plusieurs technologies semble fastidieux pour les opérateurs d’infrastructures critiques disposant de ressources limitées. La réalité est que la technologie d’évaluation de la cybersécurité est extrêmement rentable. Surtout si l’on considère que le coût catastrophique d’une violation s’élève en moyenne à 9,44 millions de dollars pour les organisations américaines.

Construire une résilience efficace

En tirant parti des évaluations de sécurité, ces organisations disposent d’un moyen simple de renforcer leur résilience. Prendre également des décisions plus éclairées pour renforcer leurs cyberdéfenses. Mesurer en toute confiance les risques et quantifier la fiabilité de leurs partenaires, sous-traitants, fournisseurs tiers et quatrièmes et chaînes d’approvisionnement.

Entreprises et cybersécurité, comment mesurer le risque

En outre, l’étude révèle toujours que 78 % des 240 plus grandes institutions financières de l’Union européenne ont subi une violation de données de la part d’un tiers au cours de l’année dernière. À la suite d’attaques comme MOVEit et SolarWinds, les réglementations en matière de cybersécurité soulignent la nécessité d’approches globales pour gérer les risques liés aux fournisseurs et garantir la conformité. Seuls 3 % des fournisseurs tiers analysés ont été victimes d’une violation, ce qui met en évidence l’impact considérable d’une attaque unique sur la chaîne d’approvisionnement sur le paysage des menaces. Les attaques contre la chaîne d’approvisionnement attirent les cybercriminels. En effet, lorsqu’un logiciel largement utilisé est compromis, les attaquants accèdent potentiellement à toutes les organisations qui utilisent ce logiciel.