39% des dirigeants de la sécurité de Singapour interrogés ont dû transformer leur entreprise numériquement plus tôt en raison de COVID-19

praveen-kumar-mathivanan-yqLrqIsl294-unsplash

Mémoire de l'éditeur: COVID-19 a fait dérailler de nombreuses entreprises dans le monde, y compris l'aviation, la vente au détail, l'alimentation et les boissons, etc. La pandémie a également forcé de nombreuses entreprises à réfléchir et à repenser la suite. Pour certaines entreprises, elles doivent se transformer par l'automatisation, l'IA, la réingénierie des services, des produits et de la main-d'œuvre, ou par le numérique. HackerOne, après avoir lancé son récent rapport annuel sur la sécurité propulsée par les hackers, a également interrogé les leaders de la cybersécurité de Singapour, et 39% d'entre eux ont déclaré qu'ils devaient transformer numériquement leurs entreprises avant leurs feuilles de route initialement prévues. Le communiqué de presse du fournisseur est ci-dessous.

La pandémie alimente l'accélération mondiale de la transformation numérique des organisations

39% des responsables de la sécurité de Singapour interrogés déclarent avoir dû passer par une transformation numérique avant la feuille de route prévue en raison de COVID-19

SINGAPOUR, @mcgallen #microwireinfo, 25 septembre 2020 - La plateforme de sécurité basée sur les hackers la plus fiable au monde, HackerOne, a partagé son 4e rapport annuel sur la sécurité des hackers cette semaine, jetant un regard incisif sur le paysage de la sécurité d'aujourd'hui alimenté par la communauté des hackers. Une partie de l'objectif du rapport de cette année vise à comprendre comment COVID-19 a eu un impact sur la sécurité à travers le monde et les défis auxquels les organisations et les professionnels de la sécurité sont confrontés en cette période sans précédent.

La Nouvelle Norme

«Pour de nombreuses organisations, la surface d'attaque s'est considérablement élargie en raison de la nouvelle normalité provoquée par la pandémie. Il n'est pas surprenant que de plus en plus d'entreprises suivent l'exemple des agences gouvernementales, des sociétés de services financiers et des fournisseurs de cloud dans la région Asie-Pacifique en tirant parti de la communauté du piratage éthique pour améliorer la sécurité et protéger les données précieuses à mesure que le paysage des menaces évolue. Les équipes de sécurité se rendent compte que les mesures traditionnelles ne sont plus suffisantes et doivent envisager des solutions plus agiles telles que la sécurité propulsée par les hackers », a déclaré Marten Mickos, PDG de HackerOne.

En fait, une étude de HackerOne a révélé que les initiatives numériques s'étaient accélérées pour 37% des leaders de la sécurité à Singapour. Près de 40% ont été contraints de passer par là avant d'être prêts, et près de 20% des entreprises ont dû accélérer leur décision de passer au cloud.

Naturellement, la transformation numérique s'accompagne d'un paysage technologique en constante expansion, qui à son tour ajoute des vecteurs de menaces supplémentaires pour une éventuelle exploitation. 58% des responsables de la sécurité de Singapour estiment que leur organisation est plus susceptible de subir une violation de données en raison de COVID-19 et 21% disent avoir vu plus d'attaques sur leurs systèmes informatiques au cours de cette période. Dans des moments comme celui-ci, le rôle des professionnels de la sécurité pour sécuriser la surface d'attaque en constante expansion est essentiel. Cependant, 30% des entreprises à Singapour ont vu leurs équipes de sécurité réduites en raison de la pandémie, et un quart ont vu leurs budgets réduits. Cela impose une énorme pression sur les équipes de sécurité, les laissant surmenées et sans personnel pour faire face.

Marten partage: «Pour s'adapter à l'évolution des habitudes de dépenses, les entreprises ont lancé de nouveaux produits numériques et de nouveaux flux de revenus, luttant pour maintenir la circulation des revenus pendant une récession mondiale. Les responsables de la sécurité et des entreprises apprennent que les pirates informatiques ne sont pas seulement destinés aux entreprises technologiques: ils sont un élément essentiel de toute stratégie de sécurité mature. Les défis d'aujourd'hui exigent de l'évolutivité, de la créativité et de l'adaptabilité à une échelle sans précédent, et les pirates sont prêts à répondre à ces exigences. »

Davantage de responsables de la sécurité font confiance aux pirates informatiques

Avec des budgets et des équipes réduits, il n'est pas surprenant de voir que 21% des responsables de la sécurité à Singapour s'accordent à dire qu'ils seraient désormais plus ouverts à recevoir des rapports de vulnérabilité de chercheurs tiers qu'avant la pandémie. Dans un contexte d'obstacles sans précédent, les responsables de la sécurité ont acquis une nouvelle appréciation pour la sécurité propulsée par les pirates en tant que solution agile, évolutive et rentable.

Pour illustrer, les clients de HackerOne interrogés par Forrester Consulting dans un rapport récent ont vu une meilleure sécurité, une satisfaction client améliorée et des économies de coûts globales lors de l'adoption de la sécurité propulsée par les pirates. Le rapport de cette année sur la sécurité des hackers révèle que de nouvelles options et un déploiement continu ont propulsé toutes les régions du monde vers une croissance à deux chiffres des programmes d'une année à l'autre, l'Asie-Pacifique (APAC) ajoutant 93% de programmes en plus et l'Amérique latine et du Sud (LATAM) ) en ajoutant 72%. Ensemble, tous les programmes mondiaux ont octroyé 87% de primes supplémentaires d'une année à l'autre.

Les responsables de la sécurité s'associent à des pirates de bonne foi pour faire d'Internet un endroit plus sûr et les RSSI renforcent les cadres de sécurité grâce à la créativité humaine des pirates et à leurs efforts de sécurité permanents. Cela est vrai même pour Singapour. L'Agence de cybersécurité de Singapour (CSA) recommande aux organisations et aux entreprises d'envisager de travailler avec des chercheurs en sécurité externes et des pirates de bonne foi par le biais de programmes de prime aux bogues et de politiques de vulnérabilité responsables pour aider à renforcer leurs cyberdéfenses. En fait, l'Agence de technologie du gouvernement de Singapour (GovTech) et l'Agence de cybersécurité de Singapour (CSA) ont lancé un programme gouvernemental de bug bounty en 2018 & un programme de divulgation de vulnérabilité en octobre de 2019.

Partout dans le monde, la communauté des hackers a grandi en taille et en sophistication. Neuf hackers ont dépassé la barre des 1 million de dollars américains au total des primes gagnées l'année dernière. En mai 2020, HackerOne a versé un total de 100 millions de dollars américains en primes à la communauté des hackers et à Marten prédit ce chiffre atteindra 1 milliard de dollars américains au cours des cinq prochaines années.

20200925 HackerOne - Statistiques de Singapour
20200925 HackerOne - Statistiques de Singapour

À propos de HackerOne

HackerOne permet au monde de créer un Internet plus sûr. En tant que plate-forme de sécurité basée sur les hackers la plus fiable au monde, HackerOne donne aux organisations accès à la plus grande communauté de hackers de la planète. Armée de la base de données la plus robuste des tendances de vulnérabilité et des références du secteur, la communauté des pirates informatiques atténue les cyberrisques en recherchant, en trouvant et en signalant en toute sécurité les failles de sécurité réelles pour les organisations de tous les secteurs et surfaces d'attaque. Les clients incluent le département américain de la Défense, Dropbox, General Motors, GitHub, Goldman Sachs, Google, Hyatt, Intel, Lufthansa, Microsoft, MINDEF Singapour, Nintendo, PayPal, Qualcomm, Slack, Starbucks, Twitter et Verizon Media. HackerOne a été classé cinquième sur la liste des entreprises les plus innovantes au monde de Fast Company pour 2020. Basée à San Francisco, HackerOne est présente à Londres, New York, aux Pays-Bas, en France, à Singapour et dans plus de 70 autres sites à travers le monde.

###