98% des plus grandes entreprises européennes ont subi des violations de tiers avant l’échéance du DORA.

décembre 2024 par SecurityScorecard

Le rapport met en avant l’importance du système de notation de A à F de SecurityScorecard, qui fournit des informations exploitables sur la résilience cybersécuritaire. Les entreprises notées A sont 13,8 fois moins susceptibles de subir une violation que celles notées F.

Une résilience cybersécuritaire sous pression

Le rapport révèle que les plus grandes organisations européennes font face à des défis cybersécuritaires croissants, les écosystèmes de tiers et de quatrièmes parties devenant des points de vulnérabilité majeurs. Il est alarmant de constater que 98 % des entreprises européennes ont subi des violations de tiers au cours de l’année écoulée, exposant les entreprises à des perturbations opérationnelles et des risques pour leur réputation.

Principaux résultats :

• Violations de tiers : 98 % des entreprises ont subi des violations au sein de leurs écosystèmes tiers, soulignant la vulnérabilité des chaînes d’approvisionnement.

• Violations directes : 18 % des entreprises ont signalé des violations directes au cours de l’année écoulée, révélant d’importantes lacunes internes.

• Performances sectorielles :

o Transports : Le secteur le plus sécurisé, avec aucune entreprise notée C ou moins.

o Énergie : En difficulté, avec 75 % des entreprises notées C ou moins, et 25 % ayant signalé des violations directes.

• Analyses régionales :

o Les entreprises scandinaves se distinguent en matière de cybersécurité, avec seulement 20 % notées C ou moins, contre 24 % au Royaume-Uni, 34 % en Allemagne, 40 % en France et 41 % en Italie.

o La France enregistre le taux le plus élevé de violations parmi les fournisseurs tiers et quatrièmes parties, à 98 % et 100 % respectivement. Ces taux dépassent ceux du Royaume-Uni, de l’Allemagne, de l’Italie et de la Scandinavie, mettant en évidence une vulnérabilité significative dans la gestion de la sécurité des chaînes d’approvisionnement.

Ryan Sherstobitoff, SVP de Threat Research and Intelligence chez SecurityScorecard, a déclaré :

"Les vulnérabilités des chaînes d’approvisionnement restent une menace critique, les adversaires exploitant ces maillons faibles pour infiltrer les réseaux mondiaux. Avec des réglementations comme le DORA prêtes à redéfinir les normes de cybersécurité, les entreprises européennes doivent donner la priorité à la gestion des risques liés aux tiers et tirer parti des systèmes de notation pour protéger leurs écosystèmes."

Jeff Le, VP des affaires gouvernementales mondiales et des politiques publiques chez SecurityScorecard, a ajouté :

"Nos données montrent clairement que les organisations ayant des évaluations cybersécuritaires de haut niveau sont beaucoup moins susceptibles de subir des violations. En utilisant ces évaluations, les entreprises peuvent non seulement se protéger, mais aussi responsabiliser leurs fournisseurs, créant ainsi des chaînes d’approvisionnement plus solides et résilientes."

Recommandations

Améliorer l’hygiène cybersécuritaire est une priorité pour de nombreuses entreprises européennes, car presque toutes ont été confrontées à des violations de tiers et de quatrièmes parties, s’exposant à des risques importants. Pour réduire ces risques et renforcer leur posture en matière de cybersécurité, SecurityScorecard recommande les actions suivantes :

• Se concentrer sur la sécurité des applications et des réseaux : Les entreprises doivent renforcer la sécurité des applications et des réseaux pour se défendre contre l’éventail croissant de menaces cybersécuritaires.

• Entreprises à haut risque : Les 41 % d’entreprises ayant des évaluations de cybersécurité C ou moins nécessitent une attention urgente. En plus d’améliorer la sécurité des applications et des réseaux, ces entreprises devraient se concentrer sur :

o Santé DNS : Assurez-vous de la santé et de l’intégrité des configurations DNS. Des erreurs de configuration dans ce composant critique peuvent entraîner des vulnérabilités.

o Sécurité des terminaux : Renforcez la sécurité de tous les terminaux, y compris les ordinateurs portables, de bureau, appareils mobiles et dispositifs BYOD. Identifier et corriger les vulnérabilités de ces terminaux est essentiel.

o Fréquence des correctifs : Établissez une cadence régulière et rapide de correctifs pour vos systèmes, logiciels et matériels. Des mises à jour fréquentes aident à atténuer les vulnérabilités connues.

Résumé des faits marquants :

• 98 % des entreprises européennes ont subi des violations liées à des tiers au cours de l’année écoulée, mettant en lumière des vulnérabilités généralisées.

• Seuls 26 % des 100 principales entreprises européennes ont obtenu une note A en résilience cybersécuritaire.

• 18 % des entreprises ont signalé des violations directes au cours de l’année écoulée, révélant des lacunes importantes dans leurs défenses internes.

• Les entreprises du Moyen-Orient ont connu moins de violations : 84 % contre 98 % pour les entreprises européennes.

• Le secteur de l’énergie est le plus en difficulté, avec 75 % des entreprises notées C ou moins, comparé au secteur des transports où toutes les entreprises ont obtenu une note B ou supérieure.

Méthodologie

SecurityScorecard évalue la performance cybersécuritaire des entreprises du monde entier à l’aide de données en temps réel et non intrusives. Pour les 100 principales entreprises européennes, des facteurs tels que la sécurité réseau, les infections par des logiciels malveillants, la sécurité des terminaux, la fréquence des correctifs, la sécurité des applications et la santé DNS ont été analysés entre le 28 août 2023 et le 28 août 2024. Chaque entreprise a reçu une note de A à F, avec une validation statistique montrant que les entreprises notées F sont 13,8 fois plus susceptibles de subir une violation que celles notées A.