Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Produits et solutions

Capital-investissement et cyber-résilience : une approche Zero Trust

AKSHAY GROVER, STEVEN MA, ANKIT GUPTA
février 24, 2023 - 3 Min de lecture

Après une année 2021 record en matière de fusions et acquisitions, 2022 a vu de nombreux investisseurs ralentir le rythme de leurs activités et ramener les volumes de transactions à leurs niveaux d’avant la pandémie. Le capital-investissement est l’un des domaines qui n’a pas connu de ralentissement significatif. Selon un rapport de McKinsey, au cours du seul premier semestre 2022, la valeur des opérations de capital-investissement a représenté 26 % de la valeur totale des opérations et est en bonne voie pour dépasser les chiffres de 2021.

Alors que les sociétés de capital-investissement ont déjà déployé environ 2 trillions de dollars de capital en 2021, elles continuent de lever des fonds et disposent d’une réserve substantielle pour influencer les valorisations et les primes en 2023 et au-delà. En réalité, certains fonds de capital-investissement axés sur la technologie, comme Thoma Bravo, continuent de dépasser les attentes en matière de financement, levant un montant record de 32 milliards de dollars en 2022. Cela suggère que l’activité de capital-investissement devrait demeurer intense en 2023. Compte tenu de l’attention du public et du volume d’opérations record, les sociétés de capital-investissement et leurs entreprises en portefeuille sont devenues des cibles privilégiées pour les cybercriminels. 

Selon un rapport de Lockton, les sociétés de capital-investissement du Royaume-Uni, de Hong Kong et des États-Unis connaissent une augmentation des cybermenaces. Plus précisément, les hackers se montrent de plus en plus sophistiqués dans leur approche des sociétés de capital-investissement et de leurs entreprises en portefeuille, avec des attaques ciblées et des cybermenaces telles que :

  • Usurpation d’adresse e-mail
  • Ingénierie sociale
  • Attaques de phishing ciblées
  • Programmes malveillants
  • Ransomware
  • Déni de service

Ces attaques n’ont généralement pas fait les gros titres dans la même mesure que les violations des entreprises publiques ; cependant, l’impact sur la société touchée, sa valorisation et ses opérations n’en est pas moins important. Des études menées par Performance Improvement Partners ont révélé que les sociétés de capital-investissement et leurs entreprises en portefeuille sont confrontées à un paysage cybernétique tout aussi complexe : 

  • Les cyberattaques ont augmenté de 300 % pour les entreprises de services financiers par rapport à leurs homologues d’autres secteurs d’activité.
  • 71 % d’entreprises ont été victimes de ransomwares.
  • 63 % d’entreprises ont payé la rançon.
  • Avec les changements de la règle SEC 4A, l’environnement réglementaire devient plus complexe, les régulateurs imposant des exigences de divulgation cybernétique aux fonds de capital-investissement.

L’impact de ces difficultés, isolées ou cumulées, peut être considérable sur l’ensemble du cycle de vie des sociétés de capital-investissement (par exemple, de la diligence raisonnable initiale, à la création de valeur, jusqu’à la sortie éventuelle). Alors que la hausse des taux d’intérêt entraîne une baisse des valorisations et que les perspectives d’investissement s’étendent désormais à 7 ou 8 ans (par rapport à 4 à 5 ans auparavant), les sociétés de capital-investissement doivent trouver des moyens novateurs pour atténuer les risques et créer de la valeur. Dès lors, comment les principales sociétés de capital-investissement abordent-elles ces défis ? La plupart s’accordent à dire que la meilleure cyberdéfense consiste à commencer par prévenir les cybermenaces. Les experts du secteur s’accordent à dire que l’approche Zero Trust constitue la meilleure technique pour sécuriser à la fois les sociétés de capital-investissement et leurs entreprises en portefeuille. L’approche Zero Trust désigne un ensemble de technologies et de fonctionnalités qui permettent aux utilisateurs à distance d’accéder de manière sécurisée aux applications internes. Elle fonctionne sur un modèle adaptatif de confiance, où celle-ci n’est jamais implicite, et où l’accès est accordé selon le principe du « besoin de savoir » et du moindre privilège, défini par des politiques granulaires. Nous vous invitons à lire notre livre blanc pour approfondir ce sujet.

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.