Environ un quart des entreprises Fortune 500 présentent des vulnérabilités dans leurs Réseau informatique que les acteurs malveillants pourraient exploiter pour accéder à des données sensibles, a révélé une nouvelle enquête.
Des experts de la cyber-sécurité La société Cyberpion a effectué une analyse rapide en un seul passage des actifs publics et accessibles sur Internet de chaque entreprise Fortune 500 au cours du premier semestre 2021.
L’enquête a révélé que près des trois quarts (73 %) de l’infrastructure informatique des entreprises analysées existe en dehors de leur organisation, dont 24 % sont considérées à risque ou présentent une vulnérabilité connue.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
« Les équipes de sécurité ne peuvent souvent pas se défendre efficacement contre les attaques provenant de tiers, car elles manquent de visibilité sur l’inventaire total et le volume des actifs auxquels elles sont connectées. Ils ne sont pas conscients de l’exposition à ces vulnérabilités externes et ne peuvent pas identifier et atténuer ces risques », a déclaré Nethanel Gelertner, PDG de Cyberpion.
Sommaire
Angles morts de sécurité
Cyberpion considère l’infrastructure informatique totale comme des actifs informatiques détenus et exploités par les fournisseurs des sociétés Fortune 500, telles que les serveurs, stockage en ligne, serveurs de messagerie, CDN, Serveurs DNS, et autres choses de ce genre.
L’enquête a révélé que 71 % du total des actifs informatiques basés sur le cloud existent en dehors de l’organisation, dont 25 % ont échoué à au moins un test de sécurité. En moyenne, les Fortune 500 se connectent à environ 951 actifs cloud, dont près de 5 % sont vulnérables aux abus graves.
De même, en moyenne, une infrastructure informatique Fortune 500 est composée d’environ 126 pages de connexion différentes pour les portails ou services des clients ou des employés, et près de 10 % se sont avérées non sécurisées soit en raison de la transmission de données de connexion non cryptées, soit en raison de problèmes. avec Certificats SSL.
«Cet écosystème étendu crée une surface d’attaque externe qui est particulièrement attrayante pour les pirates et extrêmement compliquée à gérer en toute sécurité pour les entreprises», explique Cyberpion.
Cartographier le royaume
La société de sécurité affirme que les solutions traditionnelles de gestion des risques de tiers ont tendance à se concentrer sur les infrastructures informatiques directement sous le contrôle de l’entreprise. Cependant, cela crée des angles morts dans la stratégie de défense de l’entreprise.
Cyberpion utilise les résultats de l’enquête pour faire valoir le besoin de solutions de gestion de la surface d’attaque externe (EASM).
Il appuie ses résultats sur les idées de Gartner, qui souligne que « l’EASM devrait faire partie d’un effort plus large de gestion des vulnérabilités et des menaces visant à découvrir et à gérer les actifs internes et externes et leurs vulnérabilités potentielles ».
