Une nouvelle étude identifie les domaines critiques sur lesquels les sociétés de portefeuille doivent se concentrer pour réduire les cyberrisques et les coûts relatifs aux failles.
BlueVoyant, société de cyberdéfense leader sur le marché associant la cybersécurité interne et externe, publie un nouveau rapport, mettant en évidence les cyber risques ayant un impact sur les sociétés de portefeuille qui appartiennent au capital-investissement. L'étude révèle que la gestion informatique est une préoccupation majeure de très nombreuses entreprises de portefeuille ayant des problèmes d'hygiène informatique, ce qui les rend potentiellement vulnérables à de coûteuses violations.
« Lorsqu'il s'agit de sociétés de portefeuille de capital-investissement, nous constatons un large spectre de positions de cyberdéfense » a déclaré Dan Vasile, vice-president, strategic development chez BlueVoyant. « La cybersécurité en tant que sous ensemble de risques est parfois négligée. Cette analyse confirme la nécessité de donner la priorité à la cyberdéfense afin de protéger la valeur des sociétés de portefeuille. Le secteur du capital-investissement commence à se remettre sur les rails. Cependant, nous devons améliorer l'ensemble du processus afin de protéger ces entités vulnérables, tout en renforçant la cyberdéfense contre les menaces moins facilement exploitables mais tout aussi dommageables. »
BlueVoyant a analysé 780 entreprises de portefeuille financées du capital-investissement, dont la majorité a son siège aux États-Unis, mais qui comprennent des entreprises en Europe et dans le monde entier.
Principales conclusions de l'enquête
- 19% des entreprises de portefeuille examinées sont exposées via des « Zero Tolerance Findings » découvertes dans leurs empreintes digitales accessibles au public sur Internet. BlueVoyant définit la tolérance zéro comme des découvertes critiques connues qui sont facilement exploitables par des acteurs malveillants et sont généralement associées à des attaques réussies de ransomware. Si ces vulnérabilités sont exploitées, cela pourrait entraîner une perte de données et de disponibilité des services, se traduisant par une méfiance des clients et des pertes financières.
- Plus de 70% des résultats critiques liés à Internet concernent l'hygiène informatique.
« Il est impératif que les sociétés de capital-investissement surveillent efficacement leurs systèmes informatiques en contrôlant en permanence les entreprises de leur portefeuille afin de remédier rapidement à tout problème et de pallier tout impact financier des cyberattaques », déclare James Tamblin, vice-président Strategic Sevelopment chez BlueVoyant. « Sans une gestion appropriée des cyberrisques, ces entreprises peuvent être confrontées à des répercussions coûteuses, en particulier si des progrès en matière d'hygiène informatique ne sont pas accomplis. »
Pour maintenir la cyber vigilance au sein des sociétés de capital-investissement, BlueVoyant recommande de coopérer de manière proactive avec les sociétés de portefeuille afin de réduire les risques de cybersécurité et d'éviter les coûts associés aux violations. Il est essentiel de travailler avec les sociétés de portefeuille pour améliorer les pratiques de gestion des technologies de l'information et les mettre en conformité avec les normes actuelles, ainsi que d'établir un programme hiérarchisé de réduction des risques, et d'évaluer en permanence toute faiblesse dans leur position de risque en temps réel.
L'étude de BlueVoyant a utilisé des "empreintes" numériques, c'est-à-dire la cartographie des actifs réseaux externes d'une organisation, les adresses IP enregistrées et la présence d'hébergement en ligne, afin d'obtenir une visibilité complète de la surface d'attaque d'une entreprise donnée en utilisant une combinaison d'intelligence artificielle et de machine learning.