Sign in Subscribe
tenable

Étude Tenable : les organisations voient des opportunités d'expansion, ignorent les alertes de sécurité et se lancent dans le métavers

Philippe Nieuwbourg

2 min read
Étude Tenable : les organisations voient des opportunités d'expansion, ignorent les alertes de sécurité et se lancent dans le métavers

Pourtant, moins de la moitié des personnes interrogées se sentent très confiantes dans leur capacité à endiguer les menaces que représente ce nouvel environnement.

Tenable®, Inc., le spécialiste de la gestion du cyber-risque, a publié les résultats d'une étude révélant que la cybersécurité est la principale préoccupation des entreprises qui décident d'investir dans le métavers.

Les résultats de cette étude indiquent que, bien qu'elles n'en soient encore qu'à leurs débuts, les entreprises ont commencé à explorer le métavers et ses capacités : 23 % se sont déjà aventurées dans le métavers et 68 % prévoient de l’intégrer à leurs activités dans les 3 prochaines années.

Moins de la moitié des personnes interrogées se sentent très confiantes dans leur capacité à endiguer les menaces que représente ce nouvel environnement.

Le métavers pose des risques et des défis de cybersécurité à la fois nouveaux et anciens. Selon les répondants à l'enquête, les menaces les plus probables sont les suivantes :

- La compromission d'identités de machines et de transactions API (84 %).

- Les attaques conventionnelles de phishing, de logiciels malveillants et de ransomware (81 %).

- Le clonage de la voix et des traits du visage et le détournement d'enregistrements vidéo à l'aide d'avatars (79 %).

- L'écoute clandestine d'avatars invisibles ou les attaques de type « man in the room » (78 %).

Les personnes interrogées ont également identifié plusieurs obstacles majeurs, notamment la perspective de brèches de sécurité et d'usurpation d'identité (34 %), l'absence de processus clair pour la confidentialité des données (33 %) et le manque de professionnels de la sécurité expérimentés pour sécuriser le métavers (32 %).

« Comme pour toute nouvelle opportunité commerciale, les premiers arrivés obtiennent aussi bien les avantages que les risques », a déclaré Bob Huber, Chief Security Officer et Head of Research de Tenable. « Les bases du programme de cybersécurité d’une organisation doivent être solides avant de faire un grand saut dans un territoire largement inconnu et d'étendre considérablement sa surface d'attaque. Les entreprises avant-gardistes qui prennent leur temps et investissent judicieusement dans leur personnel de sécurité et dans la sécurité et l'intégrité de leur infrastructure ont plus de chances de réussir dans le métavers ou dans tout autre investissement technologique. »

Les autres résultats clés du rapport révèlent que :

- 87 % sont favorables à une réglementation du métavers.

- 9 répondants sur 10 s'accordent à dire que les organisations doivent développer un cadre de cybersécurité adéquat avant d'offrir des services dans un tel environnement virtuel.

- Plus de la moitié (55 %) ont déclaré que leur organisation devra investir dans la formation de leurs employés actuels aux pratiques de cybersécurité pour soutenir leur investissement dans le métavers.

- Interrogés sur les compétences requises pour le métavers, les répondants ont cité la conception UI/UX, la modélisation 3D, le développement de blockchain et de jeux, la cybersécurité et le développement de logiciels comme des domaines importants.

L'intégralité de l'étude est disponible ici.

Méthodologie

L’étude Measure Twice, Cut Once : Meta-curious Organizations Relay Security Concerns Even as They Plunge Into Virtual Worlds, réalisée par Tenable est basée sur une enquête menée auprès de 1 500 professionnels de l'ingénierie informatique, de la cybersécurité et du DevOps. Elle dévoile la manière dont les entreprises abordent les différentes opportunités et défis liés au métavers en matière de création, de sécurité et de participation et offre un aperçu des risques et des avantages liés à l'investissement dans cette nouvelle technologie. Les participants de l’étude, qui a été menée par Opinion Matters du 25 octobre au 8 novembre 2022, provenaient d'organisations comptant 26 employés ou plus en Australie, au Royaume-Uni et aux États-Unis. La marge d'erreur est de +/- 4,38 % avec un niveau de confiance de 95 %.

Communiqué de Tenable