CrowdStrike, une société mondiale de cybersécurité, a annoncé en août qu’Adam Meyers, son vice-président principal des opérations contre-adversaires, témoignera devant le Congrès en septembre au sujet de la panne informatique de juillet qui a perturbé les secteurs à l’échelle mondiale, y compris le transport aérien et les services bancaires.¹
Cette panne, provoquée par une mise à jour erronée du contenu, a paralysé des secteurs clés. Selon les estimations, CrowdStrike et Microsoft ont organisé un sommet sur la cybersécurité pour prévenir les pannes futures Les entreprises du Fortune 500 ont perdu plus de 5 milliards de dollars à cause de la panne, et Delta Airlines, qui dit avoir perdu 500 millions de dollars en raison de l’annulation de vols, demande des dommages-intérêts à CrowdStrike et à Microsoft.²
L’incident continue de soulever des préoccupations quant à la résilience en matière de cybersécurité. Le représentant au Congrès Mark Green, président du Homeland Security Committee, a insisté sur la nécessité de clarifier la façon dont l’incident s’est produit et les mesures qui sont en place pour prévenir d’autres perturbations. Le représentant Andrew Garbarino, qui dirige le Sous-comité de la cybersécurité et de la protection des infrastructures, a souligné que, même si aucun acteur malveillant n’était impliqué, les pirates informatiques et d’autres adversaires ont probablement pris note de la vulnérabilité exposée par l’échec de la mise à jour. En réponse, CrowdStrike a apporté des modifications importantes à ses processus de test et de déploiement des mises à jour afin d’atténuer les risques futurs ou la possibilité d’une cyberattaque.³
Microsoft organisera un sommet sur la cybersécurité en septembre, en partenariat avec CrowdStrike, des représentants du gouvernement et des entreprises de technologie, afin de trouver des moyens de prévenir de telles pannes. L’événement sera axé sur l’élaboration de « mesures concrètes » pour protéger les infrastructures essentielles et établir des plans à court et à long terme pour améliorer la sécurité et la résilience dans l’ensemble du secteur. Bien qu’un autre cyberincident important attribuable à une mise à jour erronée ne puisse être entièrement écarté, les experts soulignent que les changements apportés à la surveillance des logiciels par des tiers depuis l’interruption de juillet sont prometteurs, ce qui laisse entendre que tout incident futur aurait probablement une incidence beaucoup plus faible.⁴
La bonne nouvelle pour les investisseurs, c’est que, malgré un choc temporaire sur le cours de ses actions, les résultats du T2 de CrowdStrike publiés à la fin d’août suggèrent qu’aucun tort durable n’a été causé à la réputation ou au potentiel de bénéfices de la société. CrowdStrike a dépassé les attentes pour le T2, mais a révisé à la baisse les prévisions pour l’exercice complet en raison des coûts de remise en état gratuits pour les clients touchés par l’interruption du 19 juillet. Les produits se sont établis à 963,9 millions $, en hausse de 32 % par rapport à l’exercice précédent. Le bénéfice net s’est élevé à 47 millions $, comparativement à 8,47 millions $un an plus tôt. Les revenus récurrents annuels ont atteint 3,86 milliards $, légèrement au-dessus des projections.⁵
Fortinet Inc
Fortinet a fait l’acquisition de Next DLP, un chef de file en matière de risques d’initiés et de protection des données, afin de renforcer sa position dans le marché de la prévention des pertes de données (DLP). L’acquisition vise à améliorer la solution SASE unifiée de Fortinet en intégrant la plateforme SaaS infonuagique avancée de Next DLP et la détection d’anomalies par IA / ML.
Cette décision renforcera l’offre de PLD autonome et intégrée de Fortinet dans les déploiements de points d’aboutissement et de SASE, conformément à sa stratégie visant à accroître ses capacités en matière de sécurité des données. Ken Xie, président et chef de la direction de Fortinet, souligne que l’acquisition aidera les entreprises à gérer plus efficacement les risques liés aux initiés. La technologie de Next DLP, reconnue dans les guides de marché 2023 de Gartner pour DLP et la gestion des risques d’initiés, étendra également la portée mondiale de Fortinet en matière de sécurité des données. 6 L’intégration devrait ajouter une protection avancée des données au tissu de sécurité de Fortinet, renforçant ainsi son leadership dans l’industrie de la cybersécurité.⁶
Trend Micro Inc
En août, Trend Micro a annoncé que sa plateforme de cybersécurité fondée sur l’IA, Trend Vision One, sert maintenant plus de 10 000 grandes entreprises clientes à l’échelle mondiale et a pris de l’expansion pour soutenir les petites et moyennes entreprises (PME). Cette croissance s’explique par le fait que les pénuries de talents en cybersécurité persistent et que les PME sont de plus en plus exposées aux cyberrisques. Kevin Simzer, chef de l’exploitation, a souligné la valeur de la plateforme pour ce qui est de répondre aux besoins des PME en matière de sécurité, d’autant plus que ces entreprises n’ont souvent pas de cadre de gestion des risques officiel.
La plateforme, enrichie d’outils pour les fournisseurs de services gérés (« MSP »), simplifie la gestion des risques et permet aux MSP d’élargir leurs services tout en améliorant l’efficacité opérationnelle, leur permettant d’offrir une cyberprotection et une résilience complètes.
Cette expansion permet à Trend Micro de répondre à la demande croissante de solutions de cybersécurité dans un contexte de pénurie de talents qualifiés, aidant les entreprises à gérer les risques et à renforcer leur position en matière de sécurité.⁷
FNB CYBR : Investir dans la cybersécurité
Un FNB de cybersécurité offre une excellente solution de rechange à l’exposition à ce secteur sans être bloqué par un seul titre et sans avoir à trier sur le volet les actions individuelles. Les FNB vous permettent de diversifier votre portefeuille en investissant dans plusieurs sociétés sur plusieurs marchés, ce qui vous évite d’être soumis à un choc unique.
Le premier FNB cybersécurité du Canada, le Evolve Cyber Security Index Fund (TSX Symbole : CYBR), investit dans des sociétés mondiales actives dans le secteur de la cybersécurité. Pour de plus amples renseignements, consultez la page du fonds ici : https://evolveetfs.com/cybr/
Stratégie et activités du portefeuille
Pour le mois, Fortinet Inc. a le plus contribué au rendement du Fonds, suivi de CrowdStrike Holdings Inc. et de Trend Micro Inc. Okta Inc., suivi de Qualys Inc. et de Tenable Holdings Inc. ont le plus nui au rendement.
Sources
-
- Tarabay, J., “CrowdStrike VP Set to Testify to Congress on IT Outage,” BNN Bloomberg, August 30, 2024; https://www.bnnbloomberg.ca/business/2024/08/30/crowdstrike-vp-set-to-testify-to-congress-on-it-outage/
- Gorelick, E & Bloomberg, “CrowdStrike outage will cost Fortune 500 companies $5.4 billion in damages,” Fortune, August 3, 2024; https://fortune.com/2024/08/03/crowdstrike-outage-fortune-500-companies-5-4-billion-damages-uninsured-losses/
- Tarabay, J., “CrowdStrike VP Set to Testify to Congress on IT Outage,” BNN Bloomberg, August 30, 2024; https://www.bnnbloomberg.ca/business/2024/08/30/crowdstrike-vp-set-to-testify-to-congress-on-it-outage/
- Brice, J., “Microsoft is organizing a special summit with CrowdStrike, government officials, and tech firms to prevent another global computer meltdown,” Yahoo Finance, August 23, 2024; https://ca.finance.yahoo.com/news/microsoft-organizing-special-summit-crowdstrike-200752033.html
- Novet, J., “CrowdStrike beats quarterly consensus but lowers full-year guidance,” CNBC, August 28, 2024; https://www.cnbc.com/2024/08/28/crowdstrike-crwd-q2-earnings-report-2025.html
- “Fortinet Strengthens Its Top-Tier Unified SASE Solution with Acquisition of Enterprise Data Security Company Next DLP,” Fortinet, August 6, 2024; https://investor.fortinet.com/news-releases/news-release-details/fortinet-strengthens-its-top-tier-unified-sase-solution
- “Trend Micro Platform Exceeds 10K Large Enterprise Customers, Extends Proven Solution to Small Enterprises,” Trend Micro, August 2, 2024; https://newsroom.trendmicro.com/2024-08-02-Trend-Micro-Platform-Exceeds-10K-Large-Enterprise-Customers,-Extends-Proven-Solution-to-Small-Enterprises
Getty Images Credit : Tunvarat Pruksachat