Quel est le degré de vulnérabilité de votre secteur ? Les meilleurs Hackers du monde vous le révèlent
Le rapport Synack Trust 2021 s'appuie sur les données de milliers de tests de sécurité pour révéler de nouvelles informations sur la façon dont les organisations sont préparées à lutter contre les ransomwares et autres menaces numériques.
REDWOOD CITY, Californie, 16 juin 2021 /PRNewswire/ -- Les secteurs gouvernementaux et de la santé sont les mieux protégés contre le flot punitif de cyberattaques telles que les ransomwares et les compromis en matière de chaîne d'approvisionnement qu'un nombre croissant d'organisations ont subi l'année dernière, selon le rapport Trust 2021 de Synack.
Ce rapport mondial, qui en est à sa quatrième édition, est devenu une référence essentielle pour les RSSI et les responsables de la sécurité dans tous les secteurs. S'appuyant sur des milliers de tests de sécurité effectués par les hackers éthiques les plus compétents du monde entre juillet 2020 et avril 2021, le rapport mesure la préparation des organisations en matière de sécurité et le niveau de leurs défenses de cybersécurité.
La note Attacker Resistance Score (ARS)™ de Synack, qui s'inspire des informations obtenues des tests effectués sur la principale plateforme collaborative pour l'expertise en sécurité sur demande de Synack, constitue la base du rapport annuel de Trust. Plus l'ARS est élevé, plus les actifs sont protégés contre les attaques.
« L'instauration de la confiance entre nos clients, nos employés et notre équipe est au cœur de mon rôle en tant que RSSI de GDIT », a déclaré Michael Baker, directeur de la sécurité de l'information de General Dynamics Information Technology. « Mesurer le risque et choisir soigneusement les bonnes capacités avec les bons partenaires commerciaux qui comprennent le paysage des menaces d'aujourd'hui m'aide à atteindre ces trois objectifs clés qui définissent mon succès en tant que RSSI de GDIT. »
Certains secteurs ciblés par les cybercriminels, comme l'industrie manufacturière et les infrastructures essentielles, ont enregistré des améliorations et se sont remis d'une baisse de l'ARS en 2020, gagnant 5 points en 2021. Mais avec une note globale de 50, certaines organisations de ce secteur pourraient continuer à faire face à des défis, d'autant plus que les responsables américains ont qualifié les risques de cybersécurité actuels de « menace pour la sécurité nationale ».
« Nous faisons face à une crise mondiale de cybersécurité. Certaines organisations font ce qu'il faut, créant des stratégies défensives efficaces et étant proactives. D'autres se contentent de cocher des cases. La menace actuelle exige une approche agressive et dynamique », a déclaré Jay Kaplan, PDG et cofondateur de Synack. « Le rapport TRUST et l'ARS sont des outils essentiels pour comprendre les lacunes du plan de sécurité de toute organisation. »
Au cours de l'année écoulée, 16 % des vulnérabilités découvertes par la Synack Red Team (SRT), la communauté mondiale de chercheurs en sécurité hautement qualifiés et agréés par Synack, ont été jugées critiques. En outre, la SRT a constaté une augmentation de 14 % au cours des deux dernières années des vulnérabilités liées aux autorisations et aux permissions, qui peuvent permettre aux attaquants d'accéder à des réseaux sensibles.
Compte tenu de la cybermenace qui pèse sur les infrastructures essentielles et de la nécessité pour le secteur de prendre rapidement des mesures pour renforcer ses défenses, certaines organisations fixent des normes que les autres peuvent suivre. Des organisations telles que le géant de l'énergie bp (LSE:BP) sont devenues des leaders du secteur en matière d'innovation dans le domaine de la sécurité.
« Les tests - lorsqu'il est question de sécurité, de sûreté et de résilience - voilà ce qui fait toute la différence du monde », écrit Ritesh Patel, directeur de la sécurité chez bp, dans l'avant-propos du rapport Trust 2021 de Synack. « Des mesures telles que l'Attacker Resistance Score (ARS) nous permettent de rester honnêtes et informés. L'ARS nous permet d'évaluer en permanence nos performances et de comparer nos résultats dans différents secteurs. C'est un indicateur fort qui montre que bp réalise des performances supérieures à la moyenne du secteur, ce qui envoie un message clair et puissant au sein de l'organisation : la sécurité - et la confiance - sont essentielles dans tout ce que nous faisons chez bp.
Les principales conclusions du rapport Trust 2021 sont les suivantes :
La plupart des secteurs ont amélioré leur SRA en 2021
Dans tous les secteurs, les notes se sont redressées après les baisses précédentes, et en 2021, tous les secteurs ont amélioré leur SRA moyen, sauf deux.
Les attaquants ont besoin de moins de temps pour trouver les vulnérabilités
En moyenne, les pentesters n'ont eu besoin que de 18 heures pour trouver une vulnérabilité dans les applications ciblées, contre 21 heures en 2020.
Les services financiers restent sous la pression des attaques
Le secteur des services financiers a toujours été une cible privilégiée des cybercriminels. Au début de la pandémie, le secteur a subi une baisse de 6 points, contre un SRA de 62 au début de 2020, mais a commencé à se redresser en 2021.
Visitez www.synack.com/trustreport pour télécharger gratuitement le rapport et voir comment les marques les plus sûres au monde mesurent leur risque.
A propos de Synack :
Synack est la principale plateforme collaborative pour l'expertise en sécurité sur demande. La plateforme Synack propose des tests de pénétration, la gestion des vulnérabilités et l'évaluation des vulnérabilités 24 heures sur 24 et 7 jours sur 7, grâce à un réseau mondial de chercheurs de confiance et à une technologie intelligente, afin d'accélérer les missions essentielles des organisations internationales en matière de cybersécurité. Basée dans la Silicon Valley et avec des équipes régionales dans le monde entier, Synack protège les banques mondiales, les agences fédérales, les actifs classés par le DoD et plus de 6 000 milliards de dollars de revenus de Fortune 500 et Global 2000. Synack, qui a été quatre fois l'entreprise Disruptor 50 de CNBC, a été fondée en 2013 par d'anciens experts en sécurité de la NSA, Jay Kaplan, PDG, et le Dr Mark Kuhr, directeur technique.
Pour obtenir plus d'informations, veuillez consulter le site Web www.synack.com .
Photo - https://mma.prnewswire.com/media/1532944/Synack_New_Trust_Report.jpg
Photo - https://mma.prnewswire.com/media/1532945/social_Trust2021_ARSRatings.jpg
Logo - https://mma.prnewswire.com/media/838158/Synack_Logo.jpg
Related Links
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In
Share this article