Le nombre de vulnrabilits de scurit du cloud augmente de prs de 600 % D’aprs un nouveau rapport de la socit de gestion des actifs cyberntiques JupiterOne

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Un nouveau rapport de la socit de visibilit et de gestion des actifs cyberntiques JupiterOne montre que le nombre d’actifs cyberntiques d’entreprise a augment de 133 % par rapport l’anne prcdente, passant d’une moyenne de 165 000 en 2022 393 419 en 2023. Les organisations ont galement vu le nombre de vulnrabilits de scurit, ou de rsultats non rsolus, augmenter de 589 %, selon le rapport qui a analys plus de 291 millions d’actifs, de rsultats et de politiques pour tablir l’tat actuel des actifs cloud des entreprises, y compris les environnements cloud et physiques d’appareils, de rseaux, d’applications, de donnes et d’utilisateurs.

Jasmine Henry, directrice principale de la scurit des donnes et de la confidentialit chez JupiterOne et chercheuse principale du rapport 2023 The State of Cyber Assets, dclare : Si l’anne coule nous a appris quelque chose, c’est l’importance critique de la scurit pour la sant globale d’une organisation et la scurit publique. La cyberscurit n’est plus seulement l’affaire du RSSI ; le PDG, le conseil d’administration et les investisseurs sont tous trs attentifs. Les historiens peuvent crire que l’attaque du ransomware WannaCry en 2017 a t le moment o les PDG ont pris conscience de l’importance de la scurit et que l’vnement du Colonial Pipeline en 2021 a t le moment o le citoyen moyen a compris que la scurit tait importante ; mais mme si tout le monde est conscient de l’importance de la scurit, ce rapport nous montre quel point la montagne qu’il nous reste gravir est grande .

En moyenne, les grandes organisations disposent de 2 011 cyber-actifs par employ, les petites organisations de 681 et les organisations de taille moyenne de 489. Les praticiens de la scurit sont responsables d’une moyenne de 334 comptes uniques de fournisseurs de services cloud (Cloud Service Provide : CSP) en 2023, toutes tailles d’organisation confondues, ou d’une moyenne de 225 et 559 comptes uniques dans les grandes et moyennes organisations, respectivement.

Les quipes de scurit n’ont pas besoin de plus de visibilit. Elles ont juste besoin d’accder la visibilit qui existe dj au sein d’une organisation. L’un des principaux enseignements pour les organisations devrait tre l’importance d’liminer les barrires artificielles qui empchent les quipes de scurit d’obtenir cette visibilit. Les PDG et autres cadres devraient demander leurs quipes de scurit quelles sont les politiques ou les dynamiques inter-quipes qui les empchent d’accder la visibilit dont elles ont besoin. Les quipes de scurit mnent dj un combat difficile. l’re des surfaces d’attaque distribues et en croissance rapide, les organisations devraient se concentrer sur l’amlioration des processus et des outils qui unifient nos donnes disponibles afin d’obtenir de meilleures informations cyberntiques partir de la visibilit dont nous disposons dj , dclare Sounil Yu, RSSI et responsable de la recherche chez JupiterOne.

Source : JupiterOne

Et vous ?

Que pensez-vous des rsultats de cette recherche ? Les trouvez-vous pertinents ?

Voir aussi :

73% des organisations ont considrablement augment leurs efforts en matire de scurit de la chane logistique logicielle, suite aux vnements Log4Shell, SolarWinds et Kaseya, selon Synopsys

Google fait tat d’une baisse des vulnrabilits lies la scurit de la mmoire sur Android mesure que l’utilisation de Rust augmente, elles seraient passes de 223 en 2019 85 en 2022

Les lacunes en matire de scurit du cloud exposent les actifs critiques de l’entreprise en seulement trois tapes, selon un rapport d’Orca Security



La scurit dans le Cloud reste challenge par la complexit et le Shadow IT d’aprs IBM, principales menaces : Vol de donnes, cryptomining et ranswomware



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.