Dans le monde de la cybersécurité, vous ne pouvez pas sécuriser quelque chose si vous ne savez pas qu’il est là.
Entrez dans la gestion des actifs de cybersécurité, un fragment certes peu sexy de l’industrie en plein essor pour lequel les investisseurs ont montré un appétit toujours croissant au cours des 18 derniers mois.
L’industrie de la cybersécurité a connu ce que certains qualifient d' »année dorée » : le financement des cyber-startups a augmenté de 138 % pour atteindre 29,5 milliards de dollars en 2021 et l’activité de fusions et acquisitions a grimpé en flèche de plus de 294 % pour atteindre 77,5 milliards de dollars. Et ceux qui se concentrent sur la sécurisation des ressources Internet d’une organisation ont reçu plus d’attention que la plupart.
Au cours des 12 derniers mois seulement, Sternum, une startup basée à Tel-Aviv qui fournit une gestion des actifs en temps réel pour les appareils connectés à Internet, a levé 27 millions de dollars ; Censys, un moteur de recherche pour les appareils en réseau, a obtenu 35 millions de dollars ; JupiterOne, une plateforme qui aide les entreprises à voir tous leurs actifs numériques et cloud, a levé 19 millions de dollars ; et Axonius, qui permet aux organisations de gérer et de suivre les actifs informatiques, a empoché 100 millions de dollars.
Les grands géants de la technologie voient également clairement la valeur de ce secteur souvent négligé de l’industrie. Microsoft a dépensé 500 millions de dollars en juillet pour acquérir RiskIQ, une société qui offre une visibilité sur les actifs, appareils et services accessibles en dehors du pare-feu d’une entreprise, décrivant le rachat comme un ajout « puissant » à son portefeuille.
Des atouts, des atouts partout
Alors que la gestion des actifs était autrefois la préoccupation des équipes informatiques internes gérant le matériel sur site, elle a évolué pour justifier la compétence du responsable de la sécurité de l’information et constitue l’épine dorsale de toute stratégie de cybersécurité efficace.
La gestion des actifs est un défi fondamental pour les responsables de la sécurité, et la transformation que nous avons constatée avec l’infrastructure numérique moderne a créé un nouvel élan pour y remédier. Shawn Chérian
En effet, pour résoudre efficacement les problèmes de sécurité, les entreprises ont besoin d’un inventaire complet et fiable de leurs actifs connectés à Internet. Autrefois composé de PC et de serveurs, le virage numérique induit par la pandémie signifie que les organisations ont des actifs de plus en plus diversifiés et plus de plates-formes en place que jamais auparavant – des systèmes de technologie opérationnelle et des appareils Internet des objets (IoT) aux services appartenant à l’entreprise et basés sur le cloud .
La prolifération de nouveaux types d’actifs, ainsi que le passage généralisé au travail à distance, ont entraîné une plus grande répartition des actifs, ce qui les rend encore plus difficiles à gérer et à inventorier.
« L’inventaire des actifs a toujours été un défi lorsque les employés étaient physiquement assis dans les bureaux et sur les réseaux de l’entreprise », a déclaré Paul Baird, responsable technique de la sécurité chez Qualys, géant de la sécurité et de la conformité, à TechCrunch. « Avec la pandémie qui solidifie une nouvelle norme d’approches de travail entièrement à distance ou hybrides, les complexités entourant l’inventaire des actifs n’ont fait qu’augmenter en difficulté. »