Les entrepreneurs doivent apprendre à gérer les risques commerciaux dans le métaverse
Aussi médiatisé soit-il, le Metaverse reste largement indéfini. Il est difficile de répondre à la question « Qu’est-ce que le métaverse ? » répondre. en partie parce que sa définition dépend de qui vous demandez. Dans l’état actuel des choses, le «métaverse» englobe la réalité virtuelle et ce que nous appelions auparavant le «cyberespace» – y compris les actifs numériques tels que les jetons non remplaçables (NFT), les crypto-monnaies, etc.
Dans la hâte de devenir les premiers à innover dans la technologie métavers, les entreprises donnent la priorité à la gestion des risques. Mais la gestion des risques est tout aussi cruciale dans le métaverse que dans notre monde physique – tous les risques sont interconnectés et doivent être gérés de manière connectée. Si les nouveaux venus dans le métaverse sont censés se protéger contre l’ampleur et le coût écrasants des cyber-risques, ils doivent apprendre à identifier ces risques, à surveiller en permanence les menaces et à prendre des décisions éclairées pour un avenir solide sur la base des informations glanées sur les menaces et attaques passées.
Voici trois types de risques métavers qui augmentent les surfaces d’attaque pour les entreprises.
Risques matériels physiques
Des casques aux puces dotées d’une puissance de calcul hautement efficace, les mondes virtuels ont besoin de matériel pour fonctionner. Le matériel physique utilisé pour exécuter le Metaverse peut lui-même constituer un cyber-risque.
Alors que les humains créent, étendent et rejoignent des mondes métaverses, le vaste et puissant potentiel de cet espace virtuel crée de nouvelles surfaces d’attaque que les attaquants peuvent tester et pénétrer. La collecte de matériel provenant de plusieurs sources nécessaires pour permettre avec succès l’accès à cette réalité numérique invite à des menaces accrues comme les attaques de l’homme du milieu (MITM) que nous avons vues (dans la vraie vie). aux guichets automatiques et sur les applications mobiles.
Lié: Le côté obscur du métaverse et comment le combattre
Pour assurer la sécurité, les entreprises entrant ou expérimentant avec le métaverse auront plus d’endroits à surveiller dans le cadre de leur stratégie de gestion des risques. Les entreprises devront créer des contrôles de sécurité plus sophistiqués et complets pour le matériel physique et les passerelles numériques, tout en gérant en permanence leur conformité.
Risque dans les actifs de crypto-monnaie
Dans le Metaverse, les transactions cryptographiques ont été d’énormes sources de risques. Alors que les crypto-monnaies ont commencé comme une industrie de niche contrôlée, dirigée par des experts profondément préoccupés par la sécurité et la confidentialité, la croissance de l’espace crypto a apporté plus de risques.
Un nombre croissant de commerçants consommateurs, de nouvelles entreprises et de pirates informatiques augmentent tous les facteurs de risque dans les transactions cryptographiques. La crypto est également devenue la monnaie de facto des ransomwares ; en conséquence, les cyberattaques sur les comptes cryptographiques sont en augmentation. Le nombre croissant de technologies de métaverse continuera de mettre la sécurité cryptographique en danger jusqu’à ce que les entreprises rattrapent leur retard et déploient des ressources pour faire face à ces types de risques.
Le suivi des activités frauduleuses et la mise en œuvre d’une authentification sécurisée peuvent faire une différence significative contre les menaces de cybersécurité, en particulier dans le domaine de la cryptographie. Les menaces se produisent plus rapidement que jamais, une surveillance continue des risques est donc une nécessité.
Les organisations ne peuvent pas faire grand-chose, car les utilisateurs individuels – les détenteurs de portefeuilles cryptographiques – représentent une grande partie du risque. Les escroqueries, les piratages et les menaces de mot de passe ciblent les vulnérabilités au niveau individuel. Les individus partagent une responsabilité importante dans la conduite d’une diligence raisonnable contre les menaces cryptographiques dans le métaverse.
Risque d’identité
De par sa conception, le Metaverse est basé sur l’anonymat et la fluidité. Une réalité numérique, contrairement au monde hors ligne, permet aux utilisateurs de déguiser leur identité et de réinventer leurs personnages. Les avatars numériques adoptent des caractéristiques choisies par leur propriétaire, et ces identités ne sont pas soigneusement réglementées – comme sur Internet, les alias sont modifiables.
Cela expose les individus, ainsi que les entreprises exploitant les zones métaverses, à des risques potentiels encore plus importants. L’innovation se développant rapidement et la sécurité devenant une priorité moindre, il est difficile pour les utilisateurs et les technologues du métaverse de distinguer les bons des méchants. La demande croissante de contrôles des risques d’identité dans le métaverse découle d’incidents liés non seulement au partage de données par inadvertance entre des joueurs humains et à des avatars automatisés « imitant » (bots), mais également à des épisodes présumés d’abus verbaux entre joueurs. et même du harcèlement sexuel.
Lié: 34% des joueurs veulent utiliser la crypto dans le Metaverse malgré le contrecoup
La mise en œuvre de protections contre ces invasions de la vie privée ne deviendra que plus difficile à mesure que le futur idéal du métaverse – un vaste réseau interconnecté de domaines métavers où les identités et les actifs sont entièrement transférables – mûrit.
Pour le moment, cette technologie n’est pas encore disponible – et elle ne le sera peut-être jamais. Mais il ne fait aucun doute que le Metaverse est en train de devenir une véritable technologie commerciale et grand public – et un véritable facteur de risque. Et comme tout espace, il nécessite une véritable gestion proactive des risques.
Gaurav Kapoor est co-PDG et co-fondateur de MetricStream Solutions & Services, où il est responsable de la stratégie, du marketing, des solutions et de l’engagement client. Il a également été directeur financier de MetricStream jusqu’en 2010. Auparavant, il a occupé des postes de direction chez OpenGrowth et ArcadiaOne, et a passé plusieurs années dans des rôles d’entreprise, de marketing et opérationnels chez Citibank en Asie et aux États-Unis.
Cet article est uniquement à des fins d’information générale et n’est pas destiné et ne doit pas être interprété comme un conseil juridique ou d’investissement. Les vues, pensées et opinions exprimées ici sont celles de l’auteur uniquement et ne reflètent pas ou ne représentent pas nécessairement les vues et opinions de TUSEN.