mardi, mai 21, 2024

ThePressFree

Blog d'actualité

Finances 

Wall Street vise la cybersécurité, Goldman Sachs annonçant un investissement de 125 millions de dollars

ThePressFree Aucun commentaire


Les inquiétudes croissantes concernant les vulnérabilités de la cybersécurité aux États-Unis incitent les entreprises à investir des records pour protéger les industries critiques.

Le directeur du FBI, Christopher Wray, a déclaré le mois dernier que les responsables du renseignement étaient « préoccupés » par la possibilité de cyberattaques russes contre des infrastructures américaines critiques à la suite de la guerre entre la Russie et l’Ukraine.

« La raison pour laquelle nous sommes préoccupés par cela n’est pas seulement basée sur notre compréhension de longue date de la façon dont les Russes opèrent, mais c’est en fait le produit d’un travail d’enquête et de surveillance spécifique que nous avons fait tous ensemble », a déclaré Wray à un public de le Detroit Economic Club en mars.

Les commentaires de Wray sont intervenus quelques semaines avant l’annonce de mardi selon laquelle Goldman Sachs prévoyait d’étendre sa portée dans la cybersécurité de la chaîne d’approvisionnement, en investissant 125 millions de dollars dans un partenariat stratégique avec une entreprise qui dessert les comptes de l’énergie, du gouvernement, de l’aérospatiale et de la défense.

Nikhil Gupta, professeur à la Tandon School of Engineering de l’Université de New York, qui est affilié au NYU Center for Cyber ​​Security, a déclaré à ABC News que l’investissement faisait partie d’une tendance croissante.

Au cours de la dernière année, plusieurs sociétés d’investissement privées ont investi des centaines de millions de dollars dans la cybersécurité. Liberty Strategic Capital de l’ancien secrétaire américain au Trésor Steve Mnuchin a dépensé 525 millions de dollars pour acquérir le fournisseur de sécurité mobile Zimperium le mois dernier ; Turn/River Capital a acquis la société de gestion des politiques de sécurité Tufin pour 570 millions de dollars au début du mois ; et le géant de la sécurité logicielle McAfee a vendu son activité Enterprise à Symphony Technology Group pour 4 milliards de dollars en mars 2021.

Gupta a noté que « plus de 70% de la fabrication est réalisée par des petites et moyennes entreprises, et ces entreprises n’ont pas de ressources à investir dans la mise à niveau de leurs ordinateurs ou la mise en œuvre de solutions de cybersécurité ».

Il a ajouté : « Souvent, ce sont des entreprises manufacturières et elles n’ont tout simplement pas l’expertise nécessaire pour même comprendre la valeur des fichiers électroniques qui leur sont transmis ».

Goldman Sachs a facturé son investissement de 125 millions de dollars dans le cadre d’une nouvelle entreprise stratégique avec Fortress Information Security, une société chargée de sécuriser 40% du réseau électrique américain, ainsi que des actifs dans la fabrication critique et les industries de défense du pays.

Fortress est considéré par les initiés de l’industrie comme l’un des principaux fournisseurs de cybersécurité du pays pour les organisations d’infrastructures critiques dotées d’actifs numérisés. La société affirme que sa plate-forme vise à permettre aux clients de gérer leurs fournisseurs externes, leurs actifs et leurs logiciels dans le cadre de leurs chaînes d’approvisionnement. L’entreprise maintient également un référentiel central d’informations de sécurité partagées par les entreprises de services publics à travers le pays.

« La profondeur et l’étendue de la plate-forme Fortress sont inégalées et nous pensons qu’il existe une opportunité significative d’accélérer », a déclaré Will Chen, directeur général de la gestion d’actifs chez Goldman Sachs, dans un communiqué sur la nouvelle entreprise.

Chen a noté que l’investissement de Goldman Sachs permettra à Fortress d’étendre sa plate-forme à « des produits adjacents, y compris la nomenclature logicielle et matérielle, l’orchestration des flux de travail et des capacités d’analyse et de rapport supplémentaires ».

Gupta, le professeur de la NYU, a déclaré que cet investissement considérable était un début et que « cet investissement ne devrait pas être ponctuel ».

« Aucun investissement n’est suffisant, et vous pouvez regarder les attaques qui se produisent et les cibles que vous devez sauver comme les centrales nucléaires, et la chaîne d’approvisionnement pour d’autres types de produits manufacturés, qui se chiffrent en milliards de dollars », a-t-il déclaré. mentionné.

La chef de l’exploitation de Fortress, Betsy Soehren Jones, a déclaré à ABC News que « le plus grand risque de l’entreprise en ce moment concerne les petites et moyennes entreprises aux États-Unis, car elles ne pensent pas au cyber de la même manière qu’elles pensent à un CPA ou à l’embauche d’un cabinet d’avocats. ou RH ou quoi que ce soit d’autre. »

« Cela ne peut pas faire partie de ce pour quoi ils dépensent de l’argent, mais ils ne le font pas et ils deviennent donc les principales cibles en raison des informations dont ils disposent », a-t-elle ajouté.

Le contre-amiral à la retraite de la marine Mark Montgomery, directeur principal du Center on Cyber ​​and Technology Innovation de la Foundation for Defence of Democracies, a déclaré à ABC News que « le gros problème est que nous sommes vulnérables ».

« Nous savons que nous allons être compromis. La question est de savoir si nous pouvons en atténuer l’impact et s’en remettre rapidement ? C’est là que des investissements sont nécessaires. C’est pourquoi des investissements comme celui-ci contribuent à améliorer la cybersécurité », a déclaré Montgomery.

Ces dernières années, le nombre de cyberattaques – en particulier les attaques de ransomwares – contre le gouvernement et les entreprises privées a augmenté, a déclaré l’année dernière le secrétaire à la Sécurité intérieure, Alejandro Mayorkas, lors d’un événement de la Chambre de commerce américaine.

L’une des plus grandes vulnérabilités est liée à un logiciel couramment utilisé appelé Log4j, un utilitaire qui s’exécute en arrière-plan de nombreuses applications logicielles couramment utilisées, selon la Cybersecurity and Infrastructure Security Agency de Homeland Security. Log4j est largement utilisé sur Internet, des téléphones portables au commerce électronique en passant par les appareils connectés à Internet dans les maisons et les bureaux.

« Cette vulnérabilité, qui est largement exploitée par un nombre croissant d’acteurs malveillants, présente un défi urgent pour les défenseurs des réseaux compte tenu de son utilisation généralisée », a déclaré la directrice de la CISA, Jen Easterly, dans un communiqué en décembre.

Soehren Jones affirme que l’investissement de Goldman Sachs leur permettra de remédier plus rapidement à ces types de vulnérabilités.

« La vitesse à laquelle vous répondez à ces questions est si critique. C’est ce que cela va faire … cela va pouvoir nous mettre à une vitesse fulgurante lorsqu’il s’agit d’une réponse », a déclaré Soehren Jones.

Avec cet investissement, Fortress a déclaré qu’il prévoyait de doubler de taille en un an, passant à 400 employés.

Luke Barr d’ABC News a contribué à ce rapport.

Laisser un commentaire