« Lorsqu’il s’agit de sociétés de portefeuille de capital-investissement, nous constatons un large spectre de positions de cyberdéfense » a déclaré Dan Vasile, vice president, strategic development chez BlueVoyant. « La cybersécurité en tant que sous ensemble de risques est parfois négligée. Cette analyse confirme la nécessité de donner la priorité à la cyberdéfense afin de protéger la valeur des sociétés de portefeuille. Le secteur du capital-investissement commence à se remettre sur les rails. Cependant, nous devons améliorer l’ensemble du processus afin de protéger ces entités vulnérables, tout en renforçant la cyberdéfense contre les menaces moins facilement exploitables mais tout aussi dommageables. »

BlueVoyant a analysé 780 entreprises de portefeuille financées du capital-investissement, dont la majorité a son siège aux États-Unis, mais qui comprennent des entreprises en Europe et dans le monde entier. Les principales conclusions de l’enquête sont les suivantes :

● 19 % des entreprises de portefeuille examinées sont exposées via des « Zero Tolerance Findings » découvertes dans leurs empreintes digitales accessibles au public sur Internet. BlueVoyant définit la tolérance zéro comme des découvertes critiques connues qui sont facilement exploitables par des acteurs malveillants et sont généralement associées à des attaques réussies de ransomware. Si ces vulnérabilités sont exploitées, cela pourrait entraîner une perte de données et de disponibilité des services, se traduisant par une méfiance des clients et des pertes financières.
● Plus de 70 % des résultats critiques liés à Internet concernent l’hygiène informatique.

« Il est impératif que les sociétés de capital-investissement surveillent efficacement leurs systèmes informatiques en contrôlant en permanence les entreprises de leur portefeuille afin de remédier rapidement à tout problème et de pallier tout impact financier des cyberattaques » déclare James Tamblin, vice-président Strategic Sevelopment chez BlueVoyant. « Sans une gestion appropriée des cyberrisques, ces entreprises peuvent être confrontées à des répercussions coûteuses, en particulier si des progrès en matière d’hygiène informatique ne sont pas accomplis. »

Pour maintenir la cyber vigilance au sein des sociétés de capital-investissement, BlueVoyant recommande de coopérer de manière proactive avec les sociétés de portefeuille afin de réduire les risques de cybersécurité et d’éviter les coûts associés aux violations. Il est essentiel de travailler avec les sociétés de portefeuille pour améliorer les pratiques de gestion des technologies de l’information et les mettre en conformité avec les normes actuelles, ainsi que d’établir un programme hiérarchisé de réduction des risques, et d’évaluer en permanence toute faiblesse dans leur position de risque en temps réel.

L’étude de BlueVoyant a utilisé des "empreintes" numériques, c’est-à-dire la cartographie des actifs réseau externes d’une organisation, les adresses IP enregistrées et la présence d’hébergement en ligne, afin d’obtenir une visibilité complète de la surface d’attaque d’une entreprise donnée en utilisant une combinaison d’intelligence artificielle et de machine learning.