Un nouveau rapport de la socit de visibilit et de gestion des actifs cyberntiques JupiterOne montre que le nombre d’actifs cyberntiques d’entreprise a augment de 133 % par rapport l’anne prcdente, passant d’une moyenne de 165 000 en 2022 393 419 en 2023. Les organisations ont galement vu le nombre de vulnrabilits de scurit, ou de rsultats non rsolus, augmenter de 589 %, selon le rapport qui a analys plus de 291 millions d’actifs, de rsultats et de politiques pour tablir l’tat actuel des actifs cloud des entreprises, y compris les environnements cloud et physiques d’appareils, de rseaux, d’applications, de donnes et d’utilisateurs.
Jasmine Henry, directrice principale de la scurit des donnes et de la confidentialit chez JupiterOne et chercheuse principale du rapport 2023 The State of Cyber Assets, dclare : Si l’anne coule nous a appris quelque chose, c’est l’importance critique de la scurit pour la sant globale d’une organisation et la scurit publique. La cyberscurit n’est plus seulement l’affaire du RSSI ; le PDG, le conseil d’administration et les investisseurs sont tous trs attentifs. Les historiens peuvent crire que l’attaque du ransomware WannaCry en 2017 a t le moment o les PDG ont pris conscience de l’importance de la scurit et que l’vnement du Colonial Pipeline en 2021 a t le moment o le citoyen moyen a compris que la scurit tait importante ; mais mme si tout le monde est conscient de l’importance de la scurit, ce rapport nous montre quel point la montagne qu’il nous reste gravir est grande .
En moyenne, les grandes organisations disposent de 2 011 cyber-actifs par employ, les petites organisations de 681 et les organisations de taille moyenne de 489. Les praticiens de la scurit sont responsables d’une moyenne de 334 comptes uniques de fournisseurs de services cloud (Cloud Service Provide : CSP) en 2023, toutes tailles d’organisation confondues, ou d’une moyenne de 225 et 559 comptes uniques dans les grandes et moyennes organisations, respectivement.
Les quipes de scurit n’ont pas besoin de plus de visibilit. Elles ont juste besoin d’accder la visibilit qui existe dj au sein d’une organisation. L’un des principaux enseignements pour les organisations devrait tre l’importance d’liminer les barrires artificielles qui empchent les quipes de scurit d’obtenir cette visibilit. Les PDG et autres cadres devraient demander leurs quipes de scurit quelles sont les politiques ou les dynamiques inter-quipes qui les empchent d’accder la visibilit dont elles ont besoin. Les quipes de scurit mnent dj un combat difficile. l’re des surfaces d’attaque distribues et en croissance rapide, les organisations devraient se concentrer sur l’amlioration des processus et des outils qui unifient nos donnes disponibles afin d’obtenir de meilleures informations cyberntiques partir de la visibilit dont nous disposons dj , dclare Sounil Yu, RSSI et responsable de la recherche chez JupiterOne.
Source : JupiterOne
Et vous ?
Que pensez-vous des rsultats de cette recherche ? Les trouvez-vous pertinents ?
Voir aussi :
Les lacunes en matire de scurit du cloud exposent les actifs critiques de l’entreprise en seulement trois tapes, selon un rapport d’Orca Security
La scurit dans le Cloud reste challenge par la complexit et le Shadow IT d’aprs IBM, principales menaces : Vol de donnes, cryptomining et ranswomware