Prêt pour le numérique: les start-up doivent prendre en compte le coût de la cybersécurité

Par conséquent, de nombreux investisseurs en capital-risque et en capital-investissement ont commencé à nommer des cyber-experts pour effectuer une évaluation des cyber-risques dans le cadre du processus de diligence raisonnable.Par conséquent, de nombreux investisseurs en capital-risque et en capital-investissement ont commencé à nommer des cyber-experts pour effectuer une évaluation des cyber-risques dans le cadre du processus de diligence raisonnable.Par conséquent, de nombreux investisseurs en capital-risque et en capital-investissement ont commencé à nommer des cyber-experts pour effectuer une évaluation des cyber-risques dans le cadre du processus de diligence raisonnable.

Par Kanishk Gaur

La pandémie a changé la façon dont les entreprises fonctionnent. Et, le monde gravite vers une nouvelle normalité. La distanciation sociale, la minimisation des points de contact physiques et le déplacement des clients des canaux hors ligne vers les canaux en ligne sont la réalité avec laquelle les entreprises doivent désormais vivre. Les entreprises hors ligne utilisant des agrégateurs en ligne pour survivre sont également la nouvelle norme, ce qui a conduit à une vague soudaine de disponibilité numérique de nombreux produits et services commerciaux.

Cependant, cela a également augmenté la surface d’attaque des entreprises en ligne avec l’ajout de nouvelles catégories et de nouveaux catalogues. En raison de l’augmentation des catégories de produits et pour répondre à la demande des clients, des milliers de nouveaux codes sont ajoutés aux applications de commerce électronique, bancaire, de vente au détail et de commerce électronique. La sécurité dès la conception est laissée de côté au nom de la rapidité, de l’agilité, de la croissance et de la satisfaction des clients.

Alors que la plupart des entreprises en ligne utilisent des tiers pour développer des applications, héberger et gérer l’infrastructure, le code écrit par les développeurs ne passe pas par les meilleures pratiques de codage qui ont des normes de sécurité élevées. Cela conduit à de multiples faiblesses de sécurité, qui sont exploitées par des hacktivistes organisés et des script kiddies.

Les organisations utilisant des pratiques de codage traditionnelles ne passant pas à Kubernetes, pour le déploiement, sont souvent confrontées au problème de l’amorçage, du calendrier et de la gestion de la publication. Les opérations dev-sec sont un autre moyen par lequel une organisation peut identifier et corriger le code vulnérable grâce à une automatisation accrue, une collaboration avec des équipes qui garantira des protocoles de sécurité robustes.

Cependant, la plupart de ces pratiques sont souvent ignorées, et lorsque les organisations sont prises dans une impasse avec une cyberattaque sophistiquée, la pire erreur qu’elles font est de nier la violation.

Pendant la pandémie, de multiples données d’organisations et d’agences gouvernementales indiennes ont été exfiltrées par des groupes de piratage organisés. Des groupes de piratage organisés et des hacktivistes individuels vendent ensuite ces données sur le dark web, en utilisant des crypto-monnaies.

Les données du dossier de santé de 120 millions de consommateurs indiens comprenant des résumés de sortie, des documents de consultation, des radiographies, des tomodensitogrammes sont toutes disponibles à la vente sur le dark web. La source de la fuite est inconnue, cependant, étant donné que la plupart des rendez-vous, des consultations et des ordonnances sont désormais disponibles en ligne pour plusieurs hôpitaux aujourd’hui, la source la plus probable de ces données est une grande chaîne hospitalière.

Les e-commerçants ont été une cible majeure des hacktivistes pendant la pandémie et le verrouillage qui en a résulté. Les données de plusieurs entreprises de vente en ligne violées pendant le verrouillage ont une forte demande sur ces canaux. LimeRoad est l’une de ces entreprises qui nie depuis longtemps la violation, mais les hacktivistes prétendant avoir ses données. Cependant, l’authenticité et la crédibilité de ces données ne peuvent être vérifiées qu’après l’achat en effectuant une vérification et une enquête appropriées.

D’autres fuites comprennent une base de données de 3,5 millions d’adresses e-mail uniques et des informations personnelles des clients de la start-up de livraison Dunzo. Une autre base de données disponible sur le dark web à vendre sont les détails des comptes bancaires des concessionnaires indiens contenant leurs identifiants personnels et les détails complets de la transaction.

Une stratégie imminente adoptée par les hacktivistes aujourd’hui consiste à rendre publique une partie des données piratées sur le dark web, puis à chercher des primes pour l’obtention de toute la base de données. Une analyse réalisée par un groupe de réflexion de premier plan sur la cybersécurité révèle que 23% des données disponibles sur le dark web sont disponibles au téléchargement, cependant, environ 69. 2% des données sont disponibles sous forme de primes.

En l’absence de loi sur la protection des données actuellement en Inde et de la faiblesse de la loi indienne sur les technologies de l’information, la plupart des entreprises finissent par nier publiquement les violations. De nombreuses entreprises engagent également des cabinets de cyber-investigation et de cyber-avocats pour préparer une réponse à l’intention des auditeurs, des investisseurs et publier des déclarations publiques.

Cependant, les médias et les déclarations publiques niant les violations et ne révélant pas ce que l’entreprise a fait pour améliorer sa posture de sécurité ont un impact à long terme sur la croissance de l’entreprise. Une divulgation responsable de la violation de données et une stratégie d’atténuation suivie par l’organisation semble avoir un impact positif sur les actions des sociétés cotées.

La violation de JP Morgan Chase en 2014, par exemple, est un exemple où les violations de données n’ont pas eu d’impact négatif sur la croissance de ses actions. En fait, le cours de ses actions a grimpé en flèche parce que la société a proposé une stratégie d’atténuation et la divulgation d’une enquête complète sur la violation.

Les start-ups numériques, aujourd’hui, vivent avec la peur des réactions négatives des investisseurs, les dirigeants de start-up estiment que les investisseurs, qui ont investi de l’argent dans l’entreprise, pourraient quitter le navire, ce qui pourrait également avoir un impact sur les prochaines séries d’investissements. Cela peut également avoir un impact négatif sur la valorisation des entreprises et les activités de fusions et acquisitions.

Le plus gros problème est que ces start-ups ne discutent pas de la stratégie de cybersécurité et de la stratégie d’atténuation avec les investisseurs lors d’une collecte de fonds et proposent des rapports de tiers déclarant «Tout va bien».

Alors que le monde passe à davantage de transactions numériques et aux activités hors ligne reposant sur en ligne, supposer que tout va bien et révéler peu aux investisseurs sur les risques de cybersécurité auxquels une entreprise en ligne pourrait faire face dans un marché hyper-concurrentiel est un risque que de nombreux fondateurs de start-up ont décidé de vivre avec.

Par conséquent, de nombreux investisseurs en capital-risque et en capital-investissement ont commencé à nommer des cyber-experts pour effectuer une évaluation des cyber-risques dans le cadre du processus de diligence raisonnable.

Clause de non-responsabilité: les données sur les violations indiennes proviennent du Web sombre. Les informations n’ont pas été vérifiées par India Future Foundation.

L’auteur est fondateur, India Future Foundation

Obtenez en direct les cours des actions de l’ESB, de la NSE, du marché américain et de la dernière valeur liquidative, du portefeuille de fonds communs de placement, calculez votre impôt à l’aide du calculateur d’impôt sur le revenu, connaissez les meilleurs gagnants du marché, les meilleurs perdants et les meilleurs fonds d’actions. Aimez-nous sur Facebook et suivez-nous sur Twitter.

Financial Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne et rester à jour avec les dernières nouvelles et mises à jour de Biz.