Le Lézard
Classé dans : Science et technologie
Sujet : Sondages, Opinions et Recheches

Quel est le degré de vulnérabilité de votre secteur ? Les meilleurs Hackers du monde vous le révèlent


Le rapport Synack Trust 2021 s'appuie sur les données de milliers de tests de sécurité pour révéler de nouvelles informations sur la façon dont les organisations sont préparées à lutter contre les ransomwares et autres menaces numériques.

REDWOOD CITY, Californie, 16 juin 2021 /PRNewswire/ -- Les secteurs gouvernementaux et de la santé sont les mieux protégés contre le flot punitif de cyberattaques telles que les ransomwares et les compromis en matière de chaîne d'approvisionnement qu'un nombre croissant d'organisations ont subi l'année dernière, selon le rapport Trust 2021 de Synack.

In its fourth year, the Synack Trust Report has become a critical benchmark for CISOs and security leaders across all sectors. Based on thousands of security tests carried out by the world's most skilled ethical hackers from July 2020 through April 2021, it measures security preparedness and the depth of cybersecurity defenses across organizations.

Ce rapport mondial, qui en est à sa quatrième édition, est devenu une référence essentielle pour les RSSI et les responsables de la sécurité dans tous les secteurs. S'appuyant sur des milliers de tests de sécurité effectués par les hackers éthiques les plus compétents du monde entre juillet 2020 et avril 2021, le rapport mesure la préparation des organisations en matière de sécurité et le niveau de leurs défenses de cybersécurité.

La note Attacker Resistance Score (ARS)tm de Synack, qui s'inspire des informations obtenues des tests effectués sur la principale plateforme collaborative pour l'expertise en sécurité sur demande de Synack, constitue la base du rapport annuel de Trust. Plus l'ARS est élevé, plus les actifs sont protégés contre les attaques.

« L'instauration de la confiance entre nos clients, nos employés et notre équipe est au coeur de mon rôle en tant que RSSI de GDIT », a déclaré Michael Baker, directeur de la sécurité de l'information de General Dynamics Information Technology. « Mesurer le risque et choisir soigneusement les bonnes capacités avec les bons partenaires commerciaux qui comprennent le paysage des menaces d'aujourd'hui m'aide à atteindre ces trois objectifs clés qui définissent mon succès en tant que RSSI de GDIT. »

Certains secteurs ciblés par les cybercriminels, comme l'industrie manufacturière et les infrastructures essentielles, ont enregistré des améliorations et se sont remis d'une baisse de l'ARS en 2020, gagnant 5 points en 2021. Mais avec une note globale de 50, certaines organisations de ce secteur pourraient continuer à faire face à des défis, d'autant plus que les responsables américains ont qualifié les risques de cybersécurité actuels de « menace pour la sécurité nationale ».

« Nous faisons face à une crise mondiale de cybersécurité. Certaines organisations font ce qu'il faut, créant des stratégies défensives efficaces et étant proactives. D'autres se contentent de cocher des cases. La menace actuelle exige une approche agressive et dynamique », a déclaré Jay Kaplan, PDG et cofondateur de Synack. « Le rapport TRUST et l'ARS sont des outils essentiels pour comprendre les lacunes du plan de sécurité de toute organisation. »

Au cours de l'année écoulée, 16 % des vulnérabilités découvertes par la Synack Red Team (SRT), la communauté mondiale de chercheurs en sécurité hautement qualifiés et agréés par Synack, ont été jugées critiques. En outre, la SRT a constaté une augmentation de 14 % au cours des deux dernières années des vulnérabilités liées aux autorisations et aux permissions, qui peuvent permettre aux attaquants d'accéder à des réseaux sensibles.

Compte tenu de la cybermenace qui pèse sur les infrastructures essentielles et de la nécessité pour le secteur de prendre rapidement des mesures pour renforcer ses défenses, certaines organisations fixent des normes que les autres peuvent suivre. Des organisations telles que le géant de l'énergie bp (LSE:BP) sont devenues des leaders du secteur en matière d'innovation dans le domaine de la sécurité.

« Les tests - lorsqu'il est question de sécurité, de sûreté et de résilience - voilà ce qui fait toute la différence du monde », écrit Ritesh Patel, directeur de la sécurité chez bp, dans l'avant-propos du rapport Trust 2021 de Synack. « Des mesures telles que l'Attacker Resistance Score (ARS) nous permettent de rester honnêtes et informés. L'ARS nous permet d'évaluer en permanence nos performances et de comparer nos résultats dans différents secteurs. C'est un indicateur fort qui montre que bp réalise des performances supérieures à la moyenne du secteur, ce qui envoie un message clair et puissant au sein de l'organisation : la sécurité - et la confiance - sont essentielles dans tout ce que nous faisons chez bp.

Les principales conclusions du rapport Trust 2021 sont les suivantes :

La plupart des secteurs ont amélioré leur SRA en 2021

Dans tous les secteurs, les notes se sont redressées après les baisses précédentes, et en 2021, tous les secteurs ont amélioré leur SRA moyen, sauf deux.

Les attaquants ont besoin de moins de temps pour trouver les vulnérabilités

En moyenne, les pentesters n'ont eu besoin que de 18 heures pour trouver une vulnérabilité dans les applications ciblées, contre 21 heures en 2020.

Les services financiers restent sous la pression des attaques

Le secteur des services financiers a toujours été une cible privilégiée des cybercriminels. Au début de la pandémie, le secteur a subi une baisse de 6 points, contre un SRA de 62 au début de 2020, mais a commencé à se redresser en 2021.

Visitez  www.synack.com/trustreport  pour télécharger gratuitement le rapport et voir comment les marques les plus sûres au monde mesurent leur risque.

A propos de Synack :

Synack est la principale plateforme collaborative pour l'expertise en sécurité sur demande. La plateforme Synack propose des tests de pénétration, la gestion des vulnérabilités et l'évaluation des vulnérabilités 24 heures sur 24 et 7 jours sur 7, grâce à un réseau mondial de chercheurs de confiance et à une technologie intelligente, afin d'accélérer les missions essentielles des organisations internationales en matière de cybersécurité. Basée dans la Silicon Valley et avec des équipes régionales dans le monde entier, Synack protège les banques mondiales, les agences fédérales, les actifs classés par le DoD et plus de 6 000 milliards de dollars de revenus de Fortune 500 et Global 2000. Synack, qui a été quatre fois l'entreprise Disruptor 50 de CNBC, a été fondée en 2013 par d'anciens experts en sécurité de la NSA, Jay Kaplan, PDG, et le Dr Mark Kuhr, directeur technique.

Pour obtenir plus d'informations, veuillez consulter le site Web  www.synack.com .

The Synack Trust Report is grounded in data from the patented Attacker Resistance Score (ARS) Rating and draws information directly from the Synack Crowdsourced Security Platform based on thousands of security tests run by vetted ethical hackers through April 2021. The ARS ranges from 0 to 100. Higher scores indicate organizations that have greater resistance to attackers' efforts.

 

Synack Logo

Photo - https://mma.prnewswire.com/media/1532944/Synack_New_Trust_Report.jpg

Photo - https://mma.prnewswire.com/media/1532945/social_Trust2021_ARSRatings.jpg

Logo - https://mma.prnewswire.com/media/838158/Synack_Logo.jpg 


Ces communiqués peuvent vous intéresser aussi

à 12:38
SmallRig a dévoilé au salon NAB 2024 une gamme de produits innovants, conçue conjointement avec des créateurs professionnels
SmallRig est ravi de participer au salon NAB 2024, où nous collaborons avec nos créateurs et présentons le kit de trépied hydraulique en fibre de carbone Tribex, la batterie V-Mount mini VB212, le kit d'outils pour créateurs, le kit vidéo mobile...

à 12:20
Qualcomm annonce la date de publication de ses résultats du deuxième trimestre de l'exercice 2024 et l'organisation d'une conférence téléphonique
Qualcomm Incorporated a annoncé aujourd'hui que ses résultats financiers du deuxième trimestre de l'exercice 2024 seraient publiés le mercredi 1er mai 2024, après la clôture du marché, sur la section du site web de la Société consacrée aux relations...

à 12:10
HubHead Corp. acquiert les actifs de DataSeer Inc. pour renforcer ses capacités verticales en matière d'IA
Dans le cadre d'une initiative visant à renforcer sa stratégie verticale d'IA pour les secteurs à forte intensité d'actifs, HubHead Corp. annonce aujourd'hui son acquisition des actifs de DataSeer, Inc. L'acquisition vient s'ajouter au portefeuille...

à 11:40
Électrification des transports - Près de 3,3 M$ à Propulsion Québec pour développer un service de livraison écoresponsable
Le gouvernement du Québec octroie à Propulsion Québec des aides financières totalisant près de 3,3 millions de dollars d'ici 2026 pour soutenir le développement d'un service de livraison écoresponsable. Ce projet pilote, évalué à 7,9 millions de...

à 11:32
Une enquête du Centre national contre l'exploitation des enfants de la GRC mène à l'arrestation d'un homme de Gatineau pour distribution et possession de matériel de pornographie juvénile
Hier, les enquêteurs du Centre national contre l'exploitation des enfants (CNCEE) de la Gendarmerie royale du Canada (GRC), avec l'aide du Service de police de la Ville de Gatineau, ont exécuté un mandat de perquisition à Gatineau (Québec) qui a mené...

à 10:53
L'application Shelly Smart Control est disponible sur certains modèles Audi
Shelly Group AD (symbole : SLYG / ISIN : BG1100003166) (« Shelly Group »), fournisseur de solutions IdO et de bâtiments intelligents basé à Sofia, en Bulgarie, a intégré une version native de son application Shelly Smart Control App à certains...

Plus de nouvelles sur Science et technologie...


Communiqué envoyé le et diffusé par :