Acceuil

Moody’s dépense 250 millions de dollars pour protéger les plus grandes entreprises américaines des cyberattaques

L’annonce de la société – dont les cotes de crédit peuvent influencer les marchés mondiaux – intervient alors que les responsables de l’administration Biden exhortent les grandes entreprises à être plus transparentes sur la sécurité de leurs logiciels. Plusieurs piratages de chaîne d’approvisionnement et attaques de ransomware de grande envergure ont secoué les entreprises et d’autres organisations au cours de l’année écoulée, coûtant des millions de dollars aux entreprises et compromettant leurs opérations.

Pour mieux évaluer les risques que les ransomwares et autres menaces numériques représentent pour les entreprises du Fortune 500 et les agences gouvernementales, Moody’s investit 250 millions de dollars dans BitSight, qui utilise un algorithme pour évaluer la probabilité qu’une organisation soit violée. Moody’s a d’abord partagé la nouvelle avec CNN Business.

Dans le cadre de l’accord, Moody’s deviendra le plus grand actionnaire minoritaire de Bitsight. En outre, BitSight va acquérir un système de notation des cyber-risques créé par Moody’s et Team8, une entreprise qui se présente comme un « groupe de réflexion » axé sur les problèmes mondiaux de cybersécurité.

“Il y a juste beaucoup d’opacité autour du cyber-risque”, a déclaré le PDG de Moody’s, Rob Fauber, à CNN Business. “Vous avez des compromis qui ont de sérieuses implications opérationnelles et organisationnelles. Cela affecte un plus large éventail d’industries et les enjeux sont plus élevés qu’ils ne l’ont jamais été.”

Fauber a déclaré que les 250 millions de dollars seraient utilisés pour améliorer les offres de données et de gestion des risques de BitSight, entre autres produits. BitSight, qui affirme que ses clients comprennent 20 % des entreprises du Fortune 500, sera en mesure d’effectuer des évaluations des risques plus détaillées et de « traduire plus clairement [that] au risque de perte financière », a déclaré Fauber.

Une nouvelle attaque de ransomware cible un fournisseur informatique clé

Comprendre le risque de cybersécurité est devenu un impératif de sécurité nationale et économique.

Des entreprises et des responsables gouvernementaux américains ont été pris de court par des attaques de ransomware ces derniers mois qui ont forcé des infrastructures critiques à se déconnecter et compromis des quantités massives d’informations privées.

Colonial Pipeline, l’un des plus grands oléoducs des États-Unis, a été mis hors ligne pendant des jours ce printemps, entraînant des pénuries généralisées dans les stations-service le long de la côte est. L’entreprise a versé des millions à un groupe de piratage pour résoudre l’incident, bien qu’une partie de cet argent a ensuite été récupéré par les autorités.

Les victimes d’attaques de rançongiciels ont payé quelque 350 millions de dollars de rançons en 2020, selon Chainalysis, une entreprise qui suit la crypto-monnaie. Mais ce n’est qu’une vue partielle du total des rançons payées, et ceux qui ne paient pas peuvent dépenser des millions de dollars pour reconstruire leur infrastructure informatique.

Les piratages peuvent également être difficiles à détecter, et les responsables américains craignent qu’un manque de transparence sur la façon dont les attaques se propagent puisse signifier qu’une seule violation a la capacité de se répercuter sur de nombreux secteurs.

L’année dernière, par exemple, des espions russes présumés ont exploité un logiciel fabriqué par l’entrepreneur fédéral SolarWinds pour infiltrer au moins neuf agences américaines et environ 100 entreprises. Des centaines de services publics d’électricité en Amérique du Nord a également téléchargé la mise à jour du logiciel malveillant utilisée par les pirates informatiques russes, offrant un point d’ancrage potentiel dans ces organisations, bien qu’il n’y ait aucune preuve que les pirates aient profité de la porte dérobée de ces services publics pour effectuer d’autres intrusions.
Microsoft va acquérir la société de cybersécurité RiskIQ alors que les cybermenaces se multiplient

Fauber a déclaré que les compromis de SolarWinds étaient une grande raison pour Moody’s d’investir davantage dans les programmes de risque de cybersécurité.

Les violations ont également incité le président Joe Biden à publier un décret en mai obligeant les contractants fédéraux à respecter un ensemble minimum de normes de sécurité concernant la gestion des données et le signalement des attaques.

Les responsables américains considèrent le décret exécutif comme une étape pour inciter certaines entreprises privées à fournir des logiciels plus sécurisés et un système de notation pour mesurer cette sécurité. La directive charge le département du Commerce de mettre en place un programme pour étiqueter les appareils électroniques grand public, comme les routeurs sans fil, avec une cote de cybersécurité.

“Vous constatez une attention accrue de la part des gouvernements et des organismes de réglementation aux États-Unis et ailleurs pour s’assurer que les entreprises se concentrent suffisamment sur l’identification, la mesure et la gestion de leur exposition au cyber-risque”, a déclaré Fauber.


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page