Le Lézard
Classé dans : Science et technologie
Sujet : Sondages, Opinions et Recheches

Quel est le degré de vulnérabilité de votre secteur ? Les meilleurs Hackers du monde vous le révèlent


Le rapport Synack Trust 2021 s'appuie sur les données de milliers de tests de sécurité pour révéler de nouvelles informations sur la façon dont les organisations sont préparées à lutter contre les ransomwares et autres menaces numériques.

REDWOOD CITY, Californie, 16 juin 2021 /PRNewswire/ -- Les secteurs gouvernementaux et de la santé sont les mieux protégés contre le flot punitif de cyberattaques telles que les ransomwares et les compromis en matière de chaîne d'approvisionnement qu'un nombre croissant d'organisations ont subi l'année dernière, selon le rapport Trust 2021 de Synack.

In its fourth year, the Synack Trust Report has become a critical benchmark for CISOs and security leaders across all sectors. Based on thousands of security tests carried out by the world's most skilled ethical hackers from July 2020 through April 2021, it measures security preparedness and the depth of cybersecurity defenses across organizations.

Ce rapport mondial, qui en est à sa quatrième édition, est devenu une référence essentielle pour les RSSI et les responsables de la sécurité dans tous les secteurs. S'appuyant sur des milliers de tests de sécurité effectués par les hackers éthiques les plus compétents du monde entre juillet 2020 et avril 2021, le rapport mesure la préparation des organisations en matière de sécurité et le niveau de leurs défenses de cybersécurité.

La note Attacker Resistance Score (ARS)tm de Synack, qui s'inspire des informations obtenues des tests effectués sur la principale plateforme collaborative pour l'expertise en sécurité sur demande de Synack, constitue la base du rapport annuel de Trust. Plus l'ARS est élevé, plus les actifs sont protégés contre les attaques.

« L'instauration de la confiance entre nos clients, nos employés et notre équipe est au coeur de mon rôle en tant que RSSI de GDIT », a déclaré Michael Baker, directeur de la sécurité de l'information de General Dynamics Information Technology. « Mesurer le risque et choisir soigneusement les bonnes capacités avec les bons partenaires commerciaux qui comprennent le paysage des menaces d'aujourd'hui m'aide à atteindre ces trois objectifs clés qui définissent mon succès en tant que RSSI de GDIT. »

Certains secteurs ciblés par les cybercriminels, comme l'industrie manufacturière et les infrastructures essentielles, ont enregistré des améliorations et se sont remis d'une baisse de l'ARS en 2020, gagnant 5 points en 2021. Mais avec une note globale de 50, certaines organisations de ce secteur pourraient continuer à faire face à des défis, d'autant plus que les responsables américains ont qualifié les risques de cybersécurité actuels de « menace pour la sécurité nationale ».

« Nous faisons face à une crise mondiale de cybersécurité. Certaines organisations font ce qu'il faut, créant des stratégies défensives efficaces et étant proactives. D'autres se contentent de cocher des cases. La menace actuelle exige une approche agressive et dynamique », a déclaré Jay Kaplan, PDG et cofondateur de Synack. « Le rapport TRUST et l'ARS sont des outils essentiels pour comprendre les lacunes du plan de sécurité de toute organisation. »

Au cours de l'année écoulée, 16 % des vulnérabilités découvertes par la Synack Red Team (SRT), la communauté mondiale de chercheurs en sécurité hautement qualifiés et agréés par Synack, ont été jugées critiques. En outre, la SRT a constaté une augmentation de 14 % au cours des deux dernières années des vulnérabilités liées aux autorisations et aux permissions, qui peuvent permettre aux attaquants d'accéder à des réseaux sensibles.

Compte tenu de la cybermenace qui pèse sur les infrastructures essentielles et de la nécessité pour le secteur de prendre rapidement des mesures pour renforcer ses défenses, certaines organisations fixent des normes que les autres peuvent suivre. Des organisations telles que le géant de l'énergie bp (LSE:BP) sont devenues des leaders du secteur en matière d'innovation dans le domaine de la sécurité.

« Les tests - lorsqu'il est question de sécurité, de sûreté et de résilience - voilà ce qui fait toute la différence du monde », écrit Ritesh Patel, directeur de la sécurité chez bp, dans l'avant-propos du rapport Trust 2021 de Synack. « Des mesures telles que l'Attacker Resistance Score (ARS) nous permettent de rester honnêtes et informés. L'ARS nous permet d'évaluer en permanence nos performances et de comparer nos résultats dans différents secteurs. C'est un indicateur fort qui montre que bp réalise des performances supérieures à la moyenne du secteur, ce qui envoie un message clair et puissant au sein de l'organisation : la sécurité - et la confiance - sont essentielles dans tout ce que nous faisons chez bp.

Les principales conclusions du rapport Trust 2021 sont les suivantes :

La plupart des secteurs ont amélioré leur SRA en 2021

Dans tous les secteurs, les notes se sont redressées après les baisses précédentes, et en 2021, tous les secteurs ont amélioré leur SRA moyen, sauf deux.

Les attaquants ont besoin de moins de temps pour trouver les vulnérabilités

En moyenne, les pentesters n'ont eu besoin que de 18 heures pour trouver une vulnérabilité dans les applications ciblées, contre 21 heures en 2020.

Les services financiers restent sous la pression des attaques

Le secteur des services financiers a toujours été une cible privilégiée des cybercriminels. Au début de la pandémie, le secteur a subi une baisse de 6 points, contre un SRA de 62 au début de 2020, mais a commencé à se redresser en 2021.

Visitez  www.synack.com/trustreport  pour télécharger gratuitement le rapport et voir comment les marques les plus sûres au monde mesurent leur risque.

A propos de Synack :

Synack est la principale plateforme collaborative pour l'expertise en sécurité sur demande. La plateforme Synack propose des tests de pénétration, la gestion des vulnérabilités et l'évaluation des vulnérabilités 24 heures sur 24 et 7 jours sur 7, grâce à un réseau mondial de chercheurs de confiance et à une technologie intelligente, afin d'accélérer les missions essentielles des organisations internationales en matière de cybersécurité. Basée dans la Silicon Valley et avec des équipes régionales dans le monde entier, Synack protège les banques mondiales, les agences fédérales, les actifs classés par le DoD et plus de 6 000 milliards de dollars de revenus de Fortune 500 et Global 2000. Synack, qui a été quatre fois l'entreprise Disruptor 50 de CNBC, a été fondée en 2013 par d'anciens experts en sécurité de la NSA, Jay Kaplan, PDG, et le Dr Mark Kuhr, directeur technique.

Pour obtenir plus d'informations, veuillez consulter le site Web  www.synack.com .

The Synack Trust Report is grounded in data from the patented Attacker Resistance Score (ARS) Rating and draws information directly from the Synack Crowdsourced Security Platform based on thousands of security tests run by vetted ethical hackers through April 2021. The ARS ranges from 0 to 100. Higher scores indicate organizations that have greater resistance to attackers' efforts.

 

Synack Logo

Photo - https://mma.prnewswire.com/media/1532944/Synack_New_Trust_Report.jpg

Photo - https://mma.prnewswire.com/media/1532945/social_Trust2021_ARSRatings.jpg

Logo - https://mma.prnewswire.com/media/838158/Synack_Logo.jpg 


Ces communiqués peuvent vous intéresser aussi

à 19:15
Takeda Pharmaceutical Company Limited (TOKYO : 4502/NYSE : TAK) (« Takeda ») a annoncé aujourd'hui ses résultats financiers pour le premier trimestre de l'exercice 2021 (période close le 30 juin 2021). Au vu des solides résultats du premier...

à 13:23
Andrey Khovratov, le mentor en matière de réussite personnelle, a partagé certains de ses meilleurs conseils avant le lancement du nouveau « club VIP » de l'Academy of a Private Investor le 1er août (https://academyprivateinvestment.com). Avec plus...

30 jui 2021
Neptune Solutions Bien-être inc. (« Neptune » ou la « Société ») , une société diversifiée et entièrement intégrée axée sur la santé et le bien-être qui propose des marques végétales et durables, a annoncé qu'elle publiera ses résultats financiers...

30 jui 2021
Contemporary Amperex Technology Co., Ltd. (CATL) a organisé avec succès son premier événement de lancement en ligne « Tech Zone » le 29 juillet.  Robin Zeng, président de CATL, a dévoilé lors de cet événement la batterie sodium-ion de première...

30 jui 2021
I'mbesideyou Inc. (Setagaya-ku, PDG de Tokyo : Shozo Kamiya, ci-après dénommé I'mbesideyou) a lancé le service « UNION OF EMOTIONS » le 23 juillet 2021, jour d'ouverture d'un événement sportif international. C'est la première fois que nous avons pu...

30 jui 2021
Trina Solar a récemment publié une série de résultats de tests sur la fiabilité mécanique du module Vertex de 670 W. Les résultats de six tests rigoureux, comprenant un test de charge mécanique statique ainsi qu'un test de charge de neige non...



Communiqué envoyé le 16 juin 2021 à 07:36 et diffusé par :