Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport AIR Worldwide - Venafi

février 2020 par Venafi® et AIR Worldwide

Venafi® et AIR Worldwide, entreprise de modélisation d’évènements extrêmes, ont annoncé aujourd’hui les résultats d’un rapport portant sur les répercussions économiques des identités machine mal protégées. Selon ses conclusions, l’économie mondiale pourrait éviter des pertes financières comprises entre 51 et 72 milliards de dollars en gérant et protégeant convenablement les identités machine.

Les machines contrôlent le flux de nombreux types de données sensibles, façonnent l’innovation et définissent le mode de fonctionnement de toutes les entreprises. Elles constituent donc un risque majeur pour les entreprises de par leur manière de se connecter et d’autoriser les communications. Les cybercriminels ciblent fréquemment les identités machine et leurs fonctionnalités en raison de leur protection souvent insuffisante. Une fois compromises, elles deviennent de puissants outils pour les pirates informatiques, qui les emploient pour dissimuler leurs activités malveillantes, contourner les contrôles de sécurité et dérober une multitude de données sensibles.

Voici les principales conclusions de cette étude Venafi/AIR Worldwide :
• Les identités machine non protégées ont entraîné des pertes financières de 15 à 21 milliards de dollars aux États-Unis, représentant 9 à 13 % des pertes financières totales dues aux cyberattaques dans ce pays, estimées à 163 milliards de dollars.

• 14 à 25 % des pertes informatiques des grandes entreprises (dont le chiffre d’affaires dépasse 2 milliards de dollars) sont liées aux identités machine. Cette proportion chute de 6 à 16 % pour les petites entreprises (dont le chiffre d’affaires est inférieur à 2 milliards de dollars).

« Le périmètre et l’ampleur de ce projet ont pu être analysés exclusivement par la technique révolutionnaire d’AIR Worldwide, dont le modèle sophistiqué a révélé les risques liés aux identités machine touchant actuellement les sociétés du classement Fortune 500 », a indiqué Kevin Bocek, vice-président du département de sécurité et d’analyse des menaces de Venafi. « Malheureusement, de nombreuses entreprises s’appuient sur des processus et des techniques datant d’il y a 20 ans, qui ne parviennent pas à protéger efficacement leurs identités machine et, comme l’a révélé AIR Worldwide, peuvent entraîner des milliards de dollars de pertes financières. La transformation digitale dépend du cloud, des microservices et des API, qui nécessitent l’authentification et la confidentialité assurées par les identités machine. Les cybercriminels ont conscience qu’une fois cette barrière franchie, le jackpot les attend. »

Les estimations d’AIR Worldwide ont été obtenues en combinant les jeux de données d’incidents informatiques à l’analyse des performances de plus de 100 000 sociétés issues de différents domaines de la cybersécurité. Elles ont permis de calculer des scores de sécurité évaluant la gestion de la cybersécurité (dont la configuration et la gestion adéquate des certificats SSL/TLS), le comportement des utilisateurs (tel que l’utilisation des services de partage de fichiers et des protocoles de type torrent) ainsi que les indices de compromission tels que la présence de communications vers les serveurs de commande et contrôle zombies. La méthodologie d’AIR a tenu compte de la taille et du secteur de chaque entreprise lors du calcul d’estimation de ses pertes financières.

Les sources de données utilisées pour les estimations financières comprennent notamment :
• Jeux de données d’incidents : Ces données fournissent la liste historique des incidents informatiques portés à la connaissance du public, y compris ceux impliquant des piratages de données et des interruptions de service. Ces jeux de données indiquent également le nom de la société, son secteur d’activité, la catégorie d’incident, une brève description de celui-ci ainsi que la quantité de données perdues dans le cas des incidents de compromission de données.
• Jeux de données firmographiques : Ces données fournissent la liste complète des entreprises américaines, avec des informations firmographiques concernant chacune d’elles, notamment leur nom, leur secteur d’activité, leur nombre d’employés et leur chiffre d’affaires.
• Jeux de données technographiques : Ces données fournissent la liste des entreprises, avec des informations technographiques (informations relatives aux technologies employées, chaîne d’approvisionnement informatique et gestion des actifs informatiques) concernant chacune d’elles, notamment leur nom, leur secteur d’activité, leur nombre d’employés et leur score de sécurité.

« Nous sommes heureux de collaborer avec Venafi dans le cadre de cette étude innovante visant à évaluer le véritable coût des piratages d’identités machine », a expliqué le Dr Eric Dallal, scientifique principal d’AIR Worldwide. « Estimer les répercussions financières des pratiques de cybersécurité constitue toujours un problème complexe nécessitant une combinaison de données, de modèles et d’expertise spécialisée. Nous sommes parvenus à mettre à profit notre expérience pour développer un modèle estimant l’impact des pratiques de cybersécurité sur la fréquence des piratages de données. Les résultats de cette étude indiquent que les lacunes de protection des identités machine génèrent des pertes financières substantielles. »


Voir les articles précédents

    

Voir les articles suivants