SecurityScorecard, leader mondial des notations de sécurité, a dévoilé la toute première Fiche de Résilience Cybernétique lors du Forum Économique Mondial annuel. La Fiche de Résilience Cybernétique offre une vue sans précédent sur le risque de cybersécurité mondial, fournissant aux dirigeants des insights basés sur les données pour protéger les économies mondiales.
Les principales conclusions comprennent :
- Risque cybernétique vs PIB : La prospérité économique améliore la cybersécurité
L'étude a identifié une forte corrélation entre l'exposition au risque cybernétique d'un pays et son PIB. Les données soulignent que la prospérité économique d'une nation est étroitement liée à sa capacité à naviguer dans le paysage complexe des menaces cybernétiques.
- Top 10 des groupes d'acteurs malveillants : Les adversaires derrière 44 % des incidents
Les mêmes 10 groupes d'acteurs malveillants sont responsables de 44 % des incidents cybernétiques mondiaux, y compris des noms notables tels que le groupe Cobalt, l'équipe Sandworm et le tristement célèbre groupe de piratage АРТ28, également connu sous les noms Pawn Storm, Fancy Bear et BlueDelta.
- Points chauds géopolitiques : Infrastructure opérationnelle concentrée en Chine et en Russie
Les groupes de menaces opèrent à l'échelle mondiale, mais leur infrastructure opérationnelle est concentrée dans certains pays plus que dans d'autres, avec 24 % provenant de Chine et la Fédération de Russie représentant 15 %. Ces informations éclairent les dimensions géopolitiques du conflit cybernétique.
- Secteurs à haut risque : Les géants de la technologie dans la ligne de mire
Les industries des services d'information et de la technologie ont connu la majorité des incidents cybernétiques, suivies de près par les infrastructures critiques, notamment les télécommunications, les services financiers et le gouvernement. Cette concentration des risques souligne l'importance d'une gestion collaborative des risques cybernétiques, car ces secteurs à haut risque font face à une augmentation rapide du risque cybernétique.
- Risque interconnecté de la chaîne d'approvisionnement : Naviguer dans une matrice complexe
La dépendance complexe entre les différentes industries au sein de la chaîne d'approvisionnement complique davantage le paysage de la cybersécurité. Selon les nouvelles exigences de divulgation d'incidents de cybersécurité de la SEC, la recherche de SecurityScorecard a révélé que 98 % des organisations utilisent un tiers qui a été compromis.
Rob Knake, ancien Directeur National Adjoint de la Cyber Sécurité aux États-Unis, a noté : "Les décideurs du monde entier doivent trouver de nouvelles méthodes pour évaluer la résilience nationale et évaluer si les politiques et les programmes renforcent la résilience cybernétique. On ne peut pas gérer ce que l'on ne mesure pas. Cette première Fiche de Résilience Cybernétique Mondiale fournit une référence révolutionnaire que les leaders mondiaux peuvent utiliser pour évaluer en continu les efforts de défense cybernétique et communiquer clairement avec les parties prenantes mondiales dans des termes compréhensibles."
La transparence en cybersécurité renforce la résilience
Selon Gartner,® "la transparence apporte une amélioration de 53 % dans l'efficacité de la gestion du risque cybernétique des tiers."1 Similaire aux cotes de crédit, les notations de sécurité fournissent aux leaders mondiaux un cadre commun pour la gestion des risques cybernétiques. Notamment, les organisations ayant une cote F sont 7,7 fois plus susceptibles de subir une violation que leurs homologues avec une cote A.
Le Dr Aleksandr Yampolskiy, PDG et Co-fondateur de SecurityScorecard, a déclaré : "Le progrès commence par une mesure précise. Et jusqu'à récemment, la cybersécurité manquait de mesure efficace. Alors que le Forum Économique Mondial se réunit pour aborder l'impératif de restaurer la confiance, les notations de sécurité fournissent aux leaders mondiaux un langage universel pour être impitoyablement basés sur les données dans la gestion du risque cybernétique. En établissant des KPI clairs, nous pouvons renforcer la résilience cybernétique, renouvelant finalement la confiance dans notre écosystème numérique."
Méthodologie
La Fiche de Résilience Cybernétique a été créée en analysant les scores de cybersécurité de 6,3 millions d'entités dans 189 pays à travers 17 régions dans le monde. SecurityScorecard met continuellement à jour les notations de sécurité pour plus de 12 millions d'entités, surveillant 250+ signaux de cybersécurité. Les data scientists ont corréllé les 6,3 millions de scores de cybersécurité avec les données du PIB par habitant du Fonds Monétaire International en 2022 pour évaluer la corrélation entre le risque cybernétique et économique.
Pour plus d'informations détaillées et l'accès à la Fiche de Résilience Cybernétique 2024, veuillez visiter : https://resources.securityscorecard.com/wef-2024/cyber-resilience-scorecard
À propos de SecurityScorecard
Financée par des investisseurs de renom, dont Evolution Equity Partners, Silver Lake Partners, Sequoia Capital, GV, Riverwood Capital, et d'autres, SecurityScorecard est le leader mondial des notations, de la réponse et de la résilience en cybersécurité, avec plus de 12 millions d'entreprises notées en continu.
Fondée en 2013 par des experts en sécurité et en risques, le Dr Aleksandr Yampolskiy et Sam Kassoumeh, la technologie brevetée de notation de SecurityScorecard est utilisée par plus de 25 000 organisations pour la gestion des risques d'entreprise, la gestion des risques des tiers, les rapports au conseil d'administration, la diligence raisonnable, la souscription d'assurance cybernétique et la surveillance réglementaire.
SecurityScorecard rend le monde plus sûr en transformant la manière dont les entreprises comprennent, améliorent et communiquent les risques de cybersécurité à leurs conseils d'administration, employés et fournisseurs. SecurityScorecard a obtenu la désignation Ready du programme Federal Risk and Authorization Management Program (FedRAMP), mettant en évidence les normes de sécurité robustes de l'entreprise pour protéger les informations des clients, et est répertoriée en tant qu'outil et service cybernétique gratuit par l'Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA). Chaque organisation a le droit universel à sa notation de confiance et transparente Instant SecurityScorecard. Pour plus d'informations, visitez securityscorecard.com ou connectez-vous avec nous sur LinkedIn.
1 Gartner : Podcast: Wrangling Third-Party Cyber Risk Management; 20 novembre 2023, Christopher Mixter et Rahul Balakrishnan.
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses affiliés aux États-Unis et à l'international et est utilisée ici avec permission. Tous droits réservés.
L'investissement dans les crypto-actifs présente un risque de perte en capitale totale ou partielle. Dehfi attire l’attention des internautes sur le fait que des services et produits décrits dans le site peuvent faire l’objet de restrictions dans certains pays ou vis-à-vis de certaines personnes.