En des temps sans précédent, même la bureaucratie gouvernementale évolue rapidement. En raison de la probabilité accrue de cybermenaces de la part de groupes malacteurs russes, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) – qui fait partie du Département de la sécurité intérieure – a émis un avertissement sans précédent recommandant que « toutes les organisations – quelle que soit leur taille – adoptent une stratégie renforcée. position en matière de cybersécurité et de protection de leurs actifs les plus critiques.
L’avertissement général doit être pris en compte par toutes les industries. En effet, c’est une sorte de juxtaposition de penser que l’industrie de la cybersécurité est vulnérable aux cyberattaques, mais pour de nombreux groupes d’États-nations, c’est leur première escale.
Inspiré par la flambée des attaques contre les agences de cybersécurité dans le monde, un rapport de Reposify a évalué l’état de la surface d’attaque externe (EAS) de l’industrie de la cybersécurité. Il coïncide avec l’avertissement de la CISA et met en évidence les domaines de préoccupation critiques pour le secteur et la manière dont ils reflètent les tendances parmi les sociétés pharmaceutiques et financières, fournissant des informations essentielles sur les domaines où les organisations peuvent concentrer leurs efforts et renforcer le périmètre numérique.
La première étape vers la résilience consiste à réduire la probabilité d’une cyber-intrusion dommageable en premier lieu.
Le rapport a examiné 35 entreprises de cybersécurité et leurs plus de 350 filiales avec des résultats choquants : en seulement deux semaines en janvier 2022, plus de 200 000 actifs exposés ont été découverts dans les meilleures entreprises, dont 42 % ont été identifiés comme des problèmes de haute gravité.
Comme le souligne CISA dans son guide « Shields Up », la première étape vers la résilience consiste à réduire la probabilité d’une cyber-intrusion dommageable en premier lieu. Reconnaître le problème n’est que le premier d’une série de mesures concrètes que les organisations peuvent prendre pour minimiser leurs faiblesses externes vis-à-vis des mauvais acteurs.
Si la résolution des expositions du périmètre numérique est la base, le zonage sur les zones problématiques est le cadrage. Une analyse approfondie de ces lacunes indique des solutions claires que toutes les industries – cybersécurité ou autres – peuvent adopter pour se protéger.
Que doivent faire les entreprises ?
De nombreux facteurs, notamment la transition vers des environnements de travail à distance, la dépendance accrue à l’égard de fournisseurs tiers, la transformation numérique et le déchargement des services sur le cloud, ont considérablement augmenté la surface d’attaque externe des entreprises.
Selon le rapport, la montée en puissance des sites d’accès à distance a vu 89% des actifs identifiés classés dans le périmètre non officiel. De même, 87 % des bases de données étaient portées disparues, ainsi que 67 % des outils de développement et 62 % de tous les actifs du réseau.
Les bases de données se sont révélées être parmi les plus vulnérables aux menaces de cybersécurité, avec plus de la moitié (51 %) des entreprises de cybersécurité hébergeant une base de données exposée. Presque toutes (97,14 %) les agences de sécurité ont exposé des actifs sur leurs Amazon Web Services (AWS), et 86 % de celles analysées ont au moins un service d’accès à distance sensible exposé à Internet.