Les entreprises de développement de logiciels sont parmi les plus menacées par les failles de sécurité, suivies par les sociétés d'édition, et les entreprises de recherche, selon Foxtech

L'étude a utilisé des scores de risque cybernétique, calculés à partir d'informations accessibles au public et d'une analyse d'un large éventail d'indicateurs de cybersécurité, comme indicateur du niveau de risque élevé ou faible d'une violation potentielle de la cybersécurité pour une entreprise.

Les entreprises de développement de logiciels arrivent en tête de liste avec un score de cyber-risque moyen de 166, suivies par l'édition (152), la recherche (115), le transport, le camionnage et le transport ferroviaire (111) et le génie civil (102).

Nom : Green.png
Affichages : 1130
Taille : 28,5 Ko

Anthony Green, directeur technique et expert en cybercriminalité chez FoxTech, déclare : "Nous avons audité des centaines d'entreprises dans un large éventail de secteurs et nous avons constaté que si des secteurs tels que la banque (score de cyberrisque de six) et les arts du spectacle (score de cyberrisque de cinq) présentent un risque très faible d'attaque potentielle, d'autres secteurs sont loin d'être à la hauteur lorsqu'il s'agit d'assurer leur cyberprotection."

En moyenne, les pirates passent 207 jours entre la violation de la sécurité informatique d'une entreprise et son exploitation. Selon M. Green, cela montre qu'il s'agit d'un processus graduel plutôt que d'un événement qui se produit du jour au lendemain : "Le fait que les pirates passent inaperçus pendant plus de six mois nous indique qu'il y a du temps pour prévenir les cyberattaques et qu'il est possible de protéger les entreprises et leurs clients à un niveau beaucoup plus élevé - à condition que les entreprises soient conscientes des faiblesses potentielles de leurs systèmes et de la manière dont elles peuvent y remédier, même si un pirate a déjà rassemblé ce dont il a besoin."

Source : Foxtech

Et vous ?

Trouvez-vous ce rapport pertinent ?
A votre avis, pourquoi les entreprises de développement sont-elles plus à risque ?

Voir aussi :

Plus de trois quarts des entreprises en France, au Royaume-Uni et en Allemagne sous-évaluent l'authentification à deux facteurs, selon une étude Yubico

60 % des établissements d'enseignement ont été victimes d'attaques de phishing ciblant les données du cloud, il s'agit du taux le plus élevé parmi tous les secteurs analysés, selon Netwrix

52 % des applications du secteur de la santé présentent au moins une vulnérabilité sérieuse - classée "élevée" ou "critique" sur l'échelle CVSS - ouverte tout au long de l'année, selon NTT