- Un rapport de SecurityScorecard révèle que la plupart des entreprises de l'UE ont été victimes d'une violation de données par un tiers en 2024
- Les pays scandinaves s'en sortent le mieux, les Français le moins bien
- Les entreprises devraient donner la priorité aux risques liés aux tiers l'année prochaine, avertissent les chercheurs
Les violations de données chez les tiers se révèlent être l'une des plus grandes menaces pour la cybersécurité des organisations dans l'Union européenne, selon une nouvelle étude.
Un rapport de SecurityScorecard a examiné les 100 plus grandes entreprises d'Europe, en analysant des facteurs tels que la sécurité des réseaux, les infections par des malwares, la sécurité des terminaux, la régularité des mises à jour, la sécurité des applications et la santé du DNS.
Il ressort que quasiment toutes les entreprises européennes (98 %) ont été confrontées à une violation impliquant un tiers au cours de l'année écoulée. Cela signifie que presque chaque organisation a eu un partenaire commercial exposé. Bien que SecurityScorecard ne l’ait pas explicitement mentionné, il semble évident que certaines de ces entreprises ont connu des perturbations opérationnelles en raison de ces incidents, d’autant plus que "seulement" 18 % des entreprises ont signalé des violations directes au cours de la même période.
Hiérarchisation des risques
En examinant les secteurs d'activité, le rapport indique que le transport est le secteur le plus sécurisé, avec aucune entreprise obtenant de mauvais scores. À l'autre extrémité du spectre se trouve l'industrie de l'énergie, où 75 % des organisations ont reçu une note C ou inférieure (A étant la meilleure note, et F la pire). De plus, un quart (25 %) a déclaré avoir subi des violations directes.
Les entreprises scandinaves, britanniques et allemandes sont décrites comme les plus sûres, tandis que la France affiche les taux les plus élevés de violations impliquant des tiers et des quatrièmes parties (98 % et 100 %, respectivement).
Pour Ryan Sherstobitoff, vice-président de la recherche sur les menaces et de l’intelligence chez SecurityScorecard, la gestion des risques liés aux tiers devrait devenir une priorité pour toutes les entreprises de l’Union européenne, surtout avec l’entrée en vigueur imminente de DORA.
La réglementation DORA, acronyme de "Digital Operational Resilience Act", est un nouveau cadre législatif de l'Union européenne visant à renforcer la cybersécurité et la résilience opérationnelle des institutions financières. Cette législation impose aux banques, compagnies d'assurance, sociétés d'investissement et autres acteurs du secteur financier d'améliorer leur résistance face aux perturbations, cyberattaques et incidents similaires. Son application complète est prévue pour le 17 janvier 2025.
Vous aimerez aussi
- Les meilleurs antivirus pour Mac en 2024
- Meilleurs antivirus 2024 : quelle solution gratuite, premium ou business choisir ?
- Meilleurs antivirus en ligne : quel service de sécurité basé sur le cloud est le plus fiable en 2024 ?
