L’accent mis sur la gestion des risques passe d’une exposition externe à une exposition interne

Coalfire a lancé son quatrième rapport annuel sur les risques de pénétration de Securealities, qui évalue les vecteurs d’attaque internes et externes des entreprises et des fournisseurs de cloud (CSP), l’avancement des applications et la sécurité des applications mobiles, l’ingénierie sociale et le phishing, ainsi que les résultats spécifiques aux PCI et FedRAMP , avec des données segmentées par secteur et par taille d’entreprise.

Le rapport présente les résultats de plus de 3 100 tests d’intrusion provenant de près de 1 600 engagements de clients dans les secteurs de l’innovation, des services financiers, de la santé et secteurs de la vente au détail.

Des données durables révèlent que la cybermenace évolue considérablement d’une année sur l’autre en fonction de la taille de l’entreprise, du marché vertical et de nombreux autres aspects. En raison d’une vague d’infractions désastreuses rendues publiques, la concentration dominante sur la menace externe suggère que les risques internes sont autorisés à se poursuivre. Cela produit des points faibles qui augmentent la capacité d’exploitation interne du cadre croissant d’agresseurs.

« Avec des vulnérabilités à haut risque presque divisées par deux compte tenu du premier rapport annuel de Coalfire, la grande entreprise devient plus intelligente sur les dangers, mais en retard sur les vulnérabilités internes », a déclaré le PDG de Coalfire, Tom McAndrew.

« Les petites organisations réussissent mieux à équilibrer les risques internes et externes ; néanmoins, les entreprises de taille moyenne ont du mal à faire face d’environnements hybrides complexes, de fortes exigences de conformité et de chaînes d’approvisionnement complètes élargissant leurs zones de surface d’attaque. »

Résultats clés sur les vecteurs d’attaque internes et externes des entreprises et des CSP

Application Web les tests d’intrusion portent leurs fruits dans le temps

• Les initiatives AppSec efficaces sont constantes et ne sont plus des activités ponctuelles. Les résultats révèlent que les organisations qui ont effectivement mis en place des programmes de dépistage pendant au moins 3 ans ont constaté une diminution de 25 % des résultats à haute gravité

Les organisations de services financiers ont du mal à sécuriser les applications mobiles

• Dans les informations sur les risques d’application de Coalfire sur les services financiers, le risque élevé était de 8 %. Néanmoins, le risque élevé pour les applications mobiles était de 37 %, ce qui implique que les applications mobiles fonctionnent bien moins bien que les applications Web ou de bureau.

Plus de 3 100 tests d’intrusion montrent que la mauvaise configuration de la sécurité est toujours la principale vulnérabilité.

La cohérence d’une année sur l’autre des principales vulnérabilités applicatives montre que de nombreuses entreprises :

• Manque de compréhension de leur propre parc immobilier.
• Continuer à utiliser les systèmes traditionnels qui exposent plusieurs vulnérabilités.
• Avoir une mauvaise cyber-hygiène.

Améliorations des résultats des tests d’ingénierie sociale

• Pour la première fois, moins de 50 % des entreprises évaluées ont été compromises par des tests d’ingénierie sociale, suggérant un développement dans la sensibilisation des membres du personnel et la réduction des risques de compromission humaine.

Les espaces de formation menacent l’autorité d’exploitation de FedRAMP

• Alors que les résultats totaux de l’ingénierie sociale montrent une amélioration, une absence Ce de la formation, en particulier autour de l’ingénierie sociale, représente 41 % de toutes les vulnérabilités FedRAMP, soit 216 % de plus qu’en 2020.

Les grands CSP s’améliorent, mais portent toujours la majorité des vulnérabilités à haut risque

• Au cours des 2 dernières années, les grands CSP ont réduit de plus d’un tiers l’exposition directe aux menaces de niveau supérieur. D’autre part, les entreprises cloud de petite taille ont enregistré une augmentation de 15 % du nombre de vulnérabilités, principalement en raison de mauvaises configurations persistantes et de problèmes d’applications logicielles obsolètes.

« Les CSP opèrent dans une industrie qui dépend fortement d’une solide posture de cybersécurité », a déclaré Jason Rowland, vice-président des tests d’intrusion et des services cloud chez Coalfire. « Alors que les fournisseurs de services de communication construisent l’épine dorsale numérique de l’entreprise avec une gestion des risques hiérarchisée, nous constatons des améliorations considérables de la cybersécurité non seulement dans l’industrie technologique, mais dans l’ensemble de l’économie. »

Pour les entreprises de toutes tailles, Rowland a souligné que le cloud la migration, l’adoption d’une approche de gestion des vulnérabilités hiérarchisée et l’augmentation de la cadence de filtrage sont désormais importantes pour la cybermaturité de l’entreprise.