SecurityScorecard annonce une solide dynamique en 2022, avec une croissance de 49 %

SecurityScorecard, leader mondial de l'évaluation en cybersécurité, annonce avoir clôturé son exercice se terminant le 31 décembre 2022 sur une solide dynamique, atteignant une croissance de 49 % en glissement annuel. SecurityScorecard fournit désormais des solutions et des services de notation de sécurité, de réponse et de résilience à 73 % des entreprises Fortune 100, avec plus de 12 millions d'organisations notées en permanence.

SecurityScorecard a connu une expansion mondiale considérable de ses activités en dehors de l'Amérique du Nord avec une croissance de 68 % en glissement annuel de son chiffre d'affaires annuel récurrent. En outre, la société a acquis LIFARStm, un leader mondial de la forensique numérique, de la réponse aux incidents et des services de cyberrésilience. La société a également acquis un certain nombre de clients leaders du marché en 2022, y compris Chubb et NTT.

« Notre croissance marque un point d'inflexion pour le marché des notations de sécurité dans le monde entier », déclare Aleksandr Yampolskiy, PDG et cofondateur de SecurityScorecard. « Lors de notre participation au Forum économique mondial à Davos cette année, la cyberrésilience était clairement au premier plan pour les dirigeants mondiaux des secteurs privé et public. Ces organisations se concentrent sur le maintien de la confiance alors que leur écosystème se retrouvent au milieu de tensions géopolitiques et de l'escalade des menaces de cybersécurité, faisant de la capacité à mesurer la cybersécurité une fonction indispensable. »

« Les conseils d'administration et les chefs d'entreprise ont besoin d'une bien meilleure compréhension de la visibilité de la cybersécurité et d'une surveillance continue des données, ainsi que de leurs relations avec les processus commerciaux », déclare Jon Oltsik, analyste distingué et ESG Fellow. « Sans ces connaissances, il est impossible pour eux de prendre de bonnes décisions en matière de gestion des cyberrisques et de créer une organisation plus cyberrésistante. »

Les gouvernements et les assureurs nous font confiance

SecurityScorecard est devenu une ressource de confiance et de référence pour le gouvernement américain. Par exemple, la société a établi des partenariats avec plus de huit associations liées au secteur public, y compris le New York Department of Financial Services, la U.S. Conference of State Bank Supervisors (l'organisation faîtière des 50 régulateurs bancaires d'État) et les associations nationales américaines pour les comtés américains, les législateurs étatiques et les CIO étatiques. En 2022, l'agence de cybersécurité du gouvernement américain, la CISA, a ajouté SecurityScorecard au catalogue des services et outils de cybersécurité gratuits et s'est associée publiquement à SecurityScorecard par l'entremise de la collaboration conjointe de la CISA en matière de cyberdéfense.

En outre, l'équipe de recherche, de veille, de connaissances et d'engagement (STRIKE) de SecurityScorecard a mené une enquête sur l'activité cybernétique étatique avant et pendant l'invasion de l'Ukraine en 2022 par la Russie, aboutissant à la découverte du botnet « Zhadnost », qui menaient des attaques DDoS contre les gouvernements ukrainien et finlandais. La recherche de Zhadnost par SecurityScorecard a été citée par le gouvernement américain dans le cadre du programme Shields Up de la CISA.

En 2022, la solution Attack Surface Intelligence de SecurityScorecard a été ajoutée à la liste des produits approuvés (APL) du programme Continuous Diagnostics and Diagnostics and Mitigation (CDM) du Département de la sécurité intérieure (DHS), offrant aux organismes gouvernementaux la possibilité de tirer parti de la solution de SecurityScorecard pour identifier, contextualiser et prioriser les menaces critiques sur leur surface d'attaque mondiale.

En outre, SecurityScorecard est à présent une norme éprouvée dans la cyberassurance et la cyber souscription pour les organismes d'assurance, générant une croissance de 120 % de nouveau chiffre d'affaires annuel récurrent dans son activité d'assurance en 2022. Le portefeuille de SecurityScorecard est mis en évidence par des relations avec des cyberassureurs et des courtiers en assurance de premier plan, notamment Chubb, AXA, Marsh and McLennan, et Willis Towers Watson.

En bonne compagnie

SecurityScorecard a accueilli l'honorable Susan M. Gordon, ancienne directrice adjointe principale du renseignement national américain, au sein de son conseil d'administration en qualité d'administratrice indépendante. Mme Gordon a récemment été directrice adjointe principale du renseignement national américain jusqu'en 2019 et était membre de la Cyberspace Solarium Commission américaine, une initiative bipartite et mandatée par le Congrès américain. MSNBC l'a récemment décrite comme « l'une des officiers du renseignement américain les plus respectées de sa génération ». Elle conseille les anciens présidents américains depuis le président Ronald Reagan.

SecurityScorecard a également considérablement étoffé (+80 %) son réseau Marketplace de partenaires mondiaux, pour inclure plus de 90 partenaires technologiques et d'intégration, comme AWS, Coupa, Crowdstrike, CSC, Fortinet, IBM, OneTrust, Palo Alto Networks, Snowflake, et Splunk. SecurityScorecard Marketplace fournit les solutions dont les responsables de la sécurité ont besoin pour maximiser les investissements en matière de sécurité et communiquer plus efficacement les risques et les résultats à leurs conseils d'administration et/ou aux principales parties prenantes.

La plateforme la plus complète au monde pour quantifier et réduire les risques

En tant qu'innovateur des notations de sécurité, SecurityScorecard a élargi ses capacités cette année pour construire la plateforme la plus exhaustive au monde pour quantifier et réduire les cyberrisques, permettant ainsi aux organisations de protéger leur surface d'attaque et leur écosystème d'affaires.

Les dernières offres de SecurityScorecard et sa suite de services professionnels ci-dessous offrent de la valeur aux responsables de la sécurité confrontés à la nécessité de disposer de données fiables et précises pour visualiser les menaces, communiquer les risques et prendre des mesures décisives.

• Attack Surface Intelligence : la seule veille des menaces mondiales du secteur à exposer des menaces jusqu'alors inconnues avec des informations exploitables pour accélérer la correction sur l'ensemble de la surface d'attaque, ainsi que celle d'un écosystème tiers.
• Automatic Vendor Detection : surveille en permanence l'hygiène cybernétique de l'ensemble de la chaîne d'approvisionnement numérique d'une organisation avec l'aperçu le plus complet et automatisé des risques des fournisseurs tiers et auxiliaires.
• Cyber Risk Quantification : partenariat avec RiskLens et ThreatConnect pour fournir des analyses d'impact financier instantanées pour n'importe quelle organisation dans le monde.
• Cyber Risk Intelligence : aide les entreprises à éliminer de manière proactive les cyberrisques grâce à des informations exploitables et personnalisées de l'équipe Threat Intelligence de SecurityScorecard, aidant les clients à augmenter le rendement de précédents investissements et à améliorer considérablement les contrôles préventifs.
• Proactive Security Services, Digital Forensics, et Incident Response : permet aux clients de tester leurs contrôles de sécurité et de réagir en toute confiance à une cyberattaque en s'associant à des experts disponibles 24h/24 et 7j/7.

Recherche unique et reconnaissance sectorielle

Lors du Forum économique mondial de Davos, SecurityScorecard a anoncé le document de recherche, « Addressing the Trust Deficit in Critical Infrastructure », qui analysait les cyberattaques croissantes qui ont sapé la confiance du public dans la résilience de nos sociétés et a été présenté dans Bloomberg, Dark Reading et le blog officiel du Forum économique mondial.

Toujours en 2022, SecurityScorecard a publié une étude révolutionnaire au côté de The Cyentia Institute, qui a analysé les données de plus de 1,6 million d'organisations pour mesurer la vitesse de correction des vulnérabilités sur une période de trois ans, révélant que seulement 60 % des organisations ont amélioré leur position de sécurité malgré une multiplication par 15 des cyberattaques au cours des trois dernières années.

En outre, SecurityScorecard a été reconnue pour un certain nombre de contributions au secteur de la cybersécurité en 2022, notamment :

• Inc. Best In Business - Sécurité
• Gartner Peer Insights ?Customer Choice' - Outils de gestion des risques des fournisseurs informatiques
• Black Unicorn Winner - Cyber Defense Magazine

À propos de SecurityScorecard

Financée par des investisseurs de classe mondiale comme Evolution Equity Partners, Silver Lake Partners, Sequoia Capital, GV, Riverwood Capital, et d'autres, SecurityScorecard est le leader mondial des évaluations de cybersécurité avec plus de 12 millions d'entreprises évaluées en permanence. Fondée en 2013 par Aleksandr Yampolskiy et Sam Kassoumeh, experts en sécurité et en gestion des risques, SecurityScorecard propose une technologie de notation brevetée qui est utilisée par plus de 25 000 entreprises pour la gestion des risques d'entreprise et de tiers, les rapports au conseil d'administration, la diligence raisonnable, la souscription d'assurances contre les risques informatiques et la supervision réglementaire. SecurityScorecard continue de rendre le monde plus sûr en transformant la manière dont les entreprises comprennent, améliorent et communiquent à propos des risques de cybersécurité à leurs conseils d'administration, employés et fournisseurs. SecurityScorecard est classée comme un fournisseur de services et outils de cybersécurité gratuits par la Cybersecurity & Infrastructure Security Agency (CISA) américaine. Toute organisation a le droit universel de bénéficier de la notation fiable et transparente Instant SecurityScorecard. Pour plus d'informations, rendez-vous sur securityscorecard.com et rejoignez-nous sur LinkedIn.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.