Divulgation obligatoire : un changement de paradigme en matière de cybersécurité
À partir de lundi, les entreprises publiques seront tenues de divulguer tout incident « important » de cybersécurité. Kurtz souligne que ce changement, imposé par la Securities and Exchange Commission (SEC), signifie la transformation de la cybersécurité d’une opération en coulisses à une préoccupation majeure dans les salles de conseil.
Solutions complètes et croissance rapide
Le cœur de métier de CrowdStrike s’articule autour de sa plateforme de sécurité Falcon, qui protège des millions d’ordinateurs contre les tentatives de piratage. Néanmoins, l’entreprise propose également des services professionnels pour aider les entreprises, quelle que soit leur taille, à répondre aux cyberattaques en cours. Selon les documents financiers, l’unité de services professionnels de CrowdStrike a connu une croissance à deux chiffres d’une année sur l’autre. Les récentes victimes de piratage informatique de grande envergure, telles que Caesars Entertainment, Clorox et MGM Resorts, soulignent l’importance de la préparation des entreprises à lutter contre les cybermenaces. Ces incidents ont entraîné des pertes financières importantes pour les organisations concernées, Caesars payant une rançon de 15 millions de dollars et MGM Resorts subissant une perte de 100 millions de dollars pour le trimestre.
Une situation gagnant-gagnant : les réponses aux incidents génèrent des revenus
Pour chaque dollar investi par les entreprises dans les services de réponse au piratage de CrowdStrike, l’entreprise génère en moyenne environ 6 $ de nouveaux revenus d’abonnement. Au cours de son dernier trimestre, l’unité de services professionnels de CrowdStrike, responsable des interventions d’urgence, a connu une croissance remarquable de 57 % de ses revenus d’une année sur l’autre. Kurtz souligne le caractère inévitable des cyberattaques, affirmant que dans la plupart des organisations, la question n’est pas de savoir « si » mais « quand » une attaque se produira. Ainsi, l’expertise de CrowdStrike en matière de réponse aux incidents joue un rôle crucial en aidant les entreprises publiques à déterminer si elles doivent divulguer les cyberattaques sur la base des renseignements recueillis au cours du processus de réponse.
Regard vers la prévention et la collaboration
Bien que la réponse aux incidents reste une facette importante de l’activité de CrowdStrike, Kurtz souligne l’objectif principal de l’entreprise de prévenir les attaques et de fournir une visibilité proactive à ses clients. La Cybersecurity and Infrastructure Security Agency, dirigée par sa directrice, Jen Easterly, prend de plus en plus conscience des cybermenaces dominantes. Malgré le temps qu’il faut pour progresser au sein du gouvernement, Kurtz note les avancées notables réalisées ces dernières années.