dim. Nov 24th, 2024

Une nouvelle étude identifie les domaines critiques sur lesquels les sociétés de portefeuille doivent se concentrer pour réduire les cyberrisques et les coûts relatifs aux failles.

 

NEW YORK, 30 novembre 2022 — BlueVoyant, société de cyberdéfense leader sur le marché associant la cybersécurité interne et externe, a publié aujourd’hui un nouveau rapport, mettant en évidence les cyber risques ayant un impact sur les sociétés de portefeuille qui appartiennent au capital-investissement. L’étude révèle que la gestion informatique est une préoccupation majeure de très nombreuses entreprises de portefeuille ayant des problèmes d’hygiène informatique, ce qui les rend potentiellement vulnérables à de coûteuses violations. 

« Lorsqu’il s’agit de sociétés de portefeuille de capital-investissement, nous constatons un large spectre de positions de cyberdéfense » a déclaré Dan Vasile, vice president, strategic development chez BlueVoyant. « La cybersécurité en tant que sous ensemble de risques est parfois négligée. Cette analyse confirme la nécessité de donner la priorité à la cyberdéfense afin de protéger la valeur des sociétés de portefeuille. Le secteur du capital-investissement commence à se remettre sur les rails. Cependant, nous devons améliorer l’ensemble du processus afin de protéger ces entités vulnérables, tout en renforçant la cyberdéfense contre les menaces moins facilement exploitables mais tout aussi dommageables. »

BlueVoyant a analysé 780 entreprises de portefeuille financées du capital-investissement, dont la majorité a son siège aux États-Unis, mais qui comprennent des entreprises en Europe et dans le monde entier. Les principales conclusions de l’enquête sont les suivantes :

  • 19 % des entreprises de portefeuille examinées sont exposées via des « Zero Tolerance Findings » découvertes dans leurs empreintes digitales accessibles au public sur Internet. BlueVoyant définit la tolérance zéro comme des découvertes critiques connues qui sont facilement exploitables par des acteurs malveillants et sont généralement associées à des attaques réussies de ransomware. Si ces vulnérabilités sont exploitées, cela pourrait entraîner une perte de données et de disponibilité des services, se traduisant par une méfiance des clients et des pertes financières.  
  • Plus de 70 % des résultats critiques liés à Internet concernent l’hygiène informatique.

« Il est impératif que les sociétés de capital-investissement surveillent efficacement leurs systèmes informatiques en contrôlant en permanence les entreprises de leur portefeuille afin de remédier rapidement à tout problème et de pallier tout impact financier des cyberattaques » déclare James Tamblin, vice-président Strategic Sevelopment chez BlueVoyant. « Sans une gestion appropriée des cyberrisques, ces entreprises peuvent être confrontées à des répercussions coûteuses, en particulier si des progrès en matière d’hygiène informatique ne sont pas accomplis. »

Pour maintenir la cyber vigilance au sein des sociétés de capital-investissement, BlueVoyant recommande de coopérer de manière proactive avec les sociétés de portefeuille afin de réduire les risques de cybersécurité et d’éviter les coûts associés aux violations. Il est essentiel de travailler avec les sociétés de portefeuille pour améliorer les pratiques de gestion des technologies de l’information et les mettre en conformité avec les normes actuelles, ainsi que d’établir un programme hiérarchisé de réduction des risques, et d’évaluer en permanence toute faiblesse dans leur position de risque en temps réel.

L’étude de BlueVoyant a utilisé des “empreintes” numériques, c’est-à-dire la cartographie des actifs réseau externes d’une organisation, les adresses IP enregistrées et la présence d’hébergement en ligne, afin d’obtenir une visibilité complète de la surface d’attaque d’une entreprise donnée en utilisant une combinaison d’intelligence artificielle et de machine learning. Le rapport de recherche complet « Private Equity: A Look at Portfolio Company Cyber Risk » est disponible en ligne ici.

 

A propos de BlueVoyant :

BlueVoyant associe des fonctionnalités de cyberdéfense internes et externes dans une plateforme basée sur les résultats, appelée BlueVoyant Elements. Elements est cloud-native et surveille en permanence votre réseau, vos endpoints, votre surface d’attaque et votre chaine d’approvisionnement, ainsi que le clear, deep et dark web, à la recherche de vulnérabilités, de risques et de menaces ; et prend des mesures pour protéger votre entreprise, en s’appuyant à la fois sur l’automatisation basée sur le machine learning et sur l’expertise humaine. Elements peut être déployé en tant que solution indépendante ou en tant que plateforme de cyberdéfense à spectre complet. L’approche de BlueVoyant en matière de cyberdéfense s’articule autour de trois piliers clés – la technologie, la télémétrie et le personnel – qui offrent une cybersécurité de pointe à plus de 700 clients dans le monde.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *