Home » Actualités » Analyse sectorielle et géographique de la cybersécurité des entreprises par Scovery
cyber europe
23/10/2024
Scovery

Analyse sectorielle et géographique de la cybersécurité des entreprises par Scovery

Notre méthode de cyber-notation
Chez Scovery, nous calculons chaque mois les cyber-scores de plus de 3 millions d’entreprises à travers le monde. Nous collectons pour cela les données de points de contrôle concernant les actifs (adresses IP, noms de domaine, etc.) présents sur Internet, que nous rattachons ensuite aux entreprises. Ces données sont agrégées, pondérées et normalisées pour produire un score entre 100 et 900 et un classement entre F et A (cf. ci-dessous).
Voici les premiers enseignements que nous avons pu tirer de notre base de données de scores.


Analyse sectorielle
Une des premières analyses que nous avons menées est la comparaison des différents secteurs d’activité. Pour cela, nous avons simplement calculé la moyenne des scores des entreprises de chaque secteur. Notons qu’une entreprise peut appartenir à plusieurs secteurs, par exemple “Services de paiement” et “Logiciels”. Dans ce cas, l’entreprise est compté dans la moyenne de chacun des secteurs auxquels elle appartient.
La première observation que nous pouvons faire est que les moyenne sectorielles sont relativement proches les unes des autres : entre 766 et 787. Cela n’est pas étonnant, car de nombreux facteurs autres que le secteur d’activité influencent le niveau de cybersécurité d’une entreprise. Dans le cas extrême où cette influence serait inexistante, on observerait (d’après la loi des grands nombres) des notes sectorielles fluctuant autour de la moyenne globale, qui est de 772.
En revanche, nous observons une différence notable entre les différentes moyennes sectorielles. Et, qui plus est, cette différence est cohérente avec l’intuition que l’on pourrait en avoir. Par exemple, les entreprises du secteur financier se retrouvent parmi les mieux notées, alors que, à l’opposé du spectre, le secteur industriel ou celui de la publicité sont parmi les moins bien sécurisés.

Analyse géographique
Nous avons réalisé une analyse similaire sur les différents pays de l’Union Européenne. Notons qu’ici, une entreprise est rattaché à un unique pays.
Nous remarquons tout d’abord que les moyennes par pays sont plus étalées que celles par secteur d’activité : nous observons un écart de 57 contre 21 pour les secteurs d’activité. Cela est cohérent avec l’intuition que l’on pourrait avoir, à savoir que les entreprises des différents pays ont des niveaux de cybersécurité sensiblement différents.
En outre, nous retrouvons les pays du Nord de l’Europe dans la partie haute du spectre, tandis que les pays du Sud ont en moyenne une posture de cybersécurité moins avancée.


Interprétation des résultats
Nous avons pu constater que des écarts substantiels existent entre les secteurs d’activité et les pays étudiés. Ces différences mériteraient une étude approfondie afin d’identifier les multiples raisons qui les sous-tendent.


La méthode de cyber-notation de Scovery
Notre algorithme de notation se déroule en plusieurs grandes étapes :
1. Pour chaque entreprise, nous comptons le nombre de ses actifs (adresses IP, noms de domaine, etc.) qui sont positifs à chacun de nos points de contrôle.
2. Ces nombres d’actifs sont ensuite normalisés dans deux buts :
a. Prendre en compte l’effet de la taille de l’entreprise (définie comme son nombre d’actifs),
b. Rendre les scores des différents points de contrôle comparables entre eux.
3. Les résultats de chaque point de contrôle sont agrégés en un unique score par entreprise. Pour cela, chaque point de contrôle a un poids, qui représente sa sévérité en termes de risques cyber.
4. Ces scores sont ensuite à nouveau normalisés, afin de prendre en compte à un niveau global l’influence de la taille de l’entreprise.
5. Les résultats sont ensuite ajustés afin de les répartir dans l’intervalle entre 100 et 900. Cette transformation introduit une comparaison entre les enterprises, rendant ainsi les scores des entreprises interdépendants. Cette approche reflète l’idée que plus une entreprise est vulnérable par rapport à ses semblables, plus elle risque d’être victime d’un incident de cyber-sécurité.
6. Enfin, les scores par entreprise ainsi obtenus sont transformés en classements (F à A).

Rendez-vous sur Scovery pour découvrir le score de votre entreprise !

Partager
Tous droits réservés©
Mentions légales et politique de confidentialité Contact
Conception