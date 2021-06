Ce rapport mondial, qui en est à sa quatrième édition, est devenu une référence essentielle pour les RSSI et les responsables de la sécurité dans tous les secteurs. S'appuyant sur des milliers de tests de sécurité effectués par les hackers éthiques les plus compétents du monde entre juillet 2020 et avril 2021, le rapport mesure la préparation des organisations en matière de sécurité et le niveau de leurs défenses de cybersécurité.

La note Attacker Resistance Score (ARS)™ de Synack, qui s'inspire des informations obtenues des tests effectués sur la principale plateforme collaborative pour l'expertise en sécurité sur demande de Synack, constitue la base du rapport annuel de Trust . Plus l'ARS est élevé, plus les actifs sont protégés contre les attaques.

« L'instauration de la confiance entre nos clients, nos employés et notre équipe est au cœur de mon rôle en tant que RSSI de GDIT », a déclaré Michael Baker, directeur de la sécurité de l'information de General Dynamics Information Technology. « Mesurer le risque et choisir soigneusement les bonnes capacités avec les bons partenaires commerciaux qui comprennent le paysage des menaces d'aujourd'hui m'aide à atteindre ces trois objectifs clés qui définissent mon succès en tant que RSSI de GDIT. »

Certains secteurs ciblés par les cybercriminels, comme l'industrie manufacturière et les infrastructures essentielles, ont enregistré des améliorations et se sont remis d'une baisse de l'ARS en 2020, gagnant 5 points en 2021. Mais avec une note globale de 50, certaines organisations de ce secteur pourraient continuer à faire face à des défis, d'autant plus que les responsables américains ont qualifié les risques de cybersécurité actuels de « menace pour la sécurité nationale ».

« Nous faisons face à une crise mondiale de cybersécurité. Certaines organisations font ce qu'il faut, créant des stratégies défensives efficaces et étant proactives. D'autres se contentent de cocher des cases. La menace actuelle exige une approche agressive et dynamique », a déclaré Jay Kaplan, PDG et cofondateur de Synack. « Le rapport TRUST et l'ARS sont des outils essentiels pour comprendre les lacunes du plan de sécurité de toute organisation. »

Au cours de l'année écoulée, 16 % des vulnérabilités découvertes par la Synack Red Team (SRT), la communauté mondiale de chercheurs en sécurité hautement qualifiés et agréés par Synack, ont été jugées critiques. En outre, la SRT a constaté une augmentation de 14 % au cours des deux dernières années des vulnérabilités liées aux autorisations et aux permissions, qui peuvent permettre aux attaquants d'accéder à des réseaux sensibles.

Compte tenu de la cybermenace qui pèse sur les infrastructures essentielles et de la nécessité pour le secteur de prendre rapidement des mesures pour renforcer ses défenses, certaines organisations fixent des normes que les autres peuvent suivre. Des organisations telles que le géant de l'énergie bp (LSE:BP) sont devenues des leaders du secteur en matière d'innovation dans le domaine de la sécurité.

« Les tests - lorsqu'il est question de sécurité, de sûreté et de résilience - voilà ce qui fait toute la différence du monde », écrit Ritesh Patel, directeur de la sécurité chez bp, dans l'avant-propos du rapport Trust 2021 de Synack . « Des mesures telles que l'Attacker Resistance Score (ARS) nous permettent de rester honnêtes et informés. L'ARS nous permet d'évaluer en permanence nos performances et de comparer nos résultats dans différents secteurs. C'est un indicateur fort qui montre que bp réalise des performances supérieures à la moyenne du secteur, ce qui envoie un message clair et puissant au sein de l'organisation : la sécurité - et la confiance - sont essentielles dans tout ce que nous faisons chez bp.

Les principales conclusions du rapport Trust 2021 sont les suivantes :

La plupart des secteurs ont amélioré leur SRA en 2021

Dans tous les secteurs, les notes se sont redressées après les baisses précédentes, et en 2021, tous les secteurs ont amélioré leur SRA moyen, sauf deux.

Les attaquants ont besoin de moins de temps pour trouver les vulnérabilités

En moyenne, les pentesters n'ont eu besoin que de 18 heures pour trouver une vulnérabilité dans les applications ciblées, contre 21 heures en 2020.

Les services financiers restent sous la pression des attaques

Le secteur des services financiers a toujours été une cible privilégiée des cybercriminels. Au début de la pandémie, le secteur a subi une baisse de 6 points, contre un SRA de 62 au début de 2020, mais a commencé à se redresser en 2021.

