Mastercard a étendu sa présence sur le marché de la cybersécurité avec un accord pour racheter le fournisseur de renseignements sur les menaces Recorded Future pour 2,65 milliards de dollars.
La société de services financiers a annoncé jeudi avoir conclu un accord avec la société de capital-investissement Insight Partners pour acquérir Recorded Future pour ses capacités de renseignement sur les menaces et de cybersécurité. Recorded Future, fondée en 2009, est l’une des plus grandes sociétés de renseignement sur les menaces du secteur et gère son propre ensemble de données étendu. La société a été acquise par Insight Partners en 2019 pour 780 millions de dollars.
Mastercard a déclaré que l’acquisition contribuerait à atténuer les risques pour les clients et à identifier les menaces croissantes, le secteur financier étant une cible populaire pour les attaquants. Au cours de la dernière année, Recorded Future a aidé Mastercard avec un service basé sur l’IA pour alerter la société de services financiers des comptes compromis. Mastercard a souligné l’intelligence artificielle comme un facteur important dans l’acquisition et la manière dont ces outils aident à identifier les menaces parmi l’énorme clientèle de Mastercard.
L’année dernière, Recorded Future a ajouté un composant d’IA générative à sa plateforme de renseignement sur les menaces pour aider les utilisateurs à trier un afflux de données. L’offre, basée sur la technologie GPT d’OpenAI, visait à fournir des informations telles que la recommandation de correctifs de vulnérabilité pertinents pour l’utilisateur et l’identification des groupes d’acteurs menaçants les plus actifs, par exemple.
“La confiance est le fondement de toute relation. Recorded Future nous permet d’offrir une plus grande tranquillité d’esprit avant, pendant et après la transaction de paiement. Ensemble, nous innoverons plus rapidement, créerons des modèles plus intelligents et anticiperons les menaces émergentes avant que les cyberattaques ne puissent avoir lieu — dans les paiements et au-delà”, a déclaré Craig Vosburg, directeur des services chez Mastercard, dans le communiqué de presse.
Recorded Future a envoyé la déclaration suivante à l’éditorial TechTarget : « La sécurité basée sur le renseignement est l’une des tendances les plus claires en matière de cybersécurité, les RSSI utilisant des renseignements avancés sur les menaces comme base d’une stratégie de sécurité robuste. Avec Mastercard, la capacité de Recorded Future à fournir des renseignements au niveau le plus élevé. la vitesse et l’ampleur d’Internet ne feront qu’augmenter, apportant encore plus de valeur aux RSSI et à leurs équipes.
Dans une série de messages sur X, anciennement Twitter, Christopher Ahlberg, PDG de Recorded Future, a fourni des informations supplémentaires sur l’accord d’acquisition. “Nous resterons une plateforme de renseignement indépendante et ouverte, fonctionnant comme une filiale indépendante de Mastercard”, a-t-il écrit dans un message.
Jon Oltsik, analyste émérite chez Enterprise Strategy Group de TechTarget, a déclaré que cette décision était une acquisition quelque peu surprenante, bien que Mastercard et d’autres sociétés de cartes de crédit se soient déjà lancées dans des acquisitions de sécurité.
« L’analyse des renseignements sur les menaces est un domaine ésotérique de la cybersécurité, qui nécessite des compétences avancées. Il n’y a pas beaucoup de personnes à embaucher dans ce domaine et celles disponibles travaillent généralement dans le secteur public (militaire/renseignement) ou dans les plus grandes entreprises financières. technologie, etc.”, a écrit Oltsik dans un e-mail. “Mastercard envisage peut-être de proposer une analyse de renseignements sur les menaces en tant que service à sa large clientèle.”
Oltsik a également déclaré que Mastercard pourrait adapter les offres Recorded Future à la norme PCI DSS, où le fournisseur de renseignements sur les menaces agit comme un centre de partage et d’analyse d’informations pour le secteur des cartes de paiement. Les ISAC sont généralement des organisations à but non lucratif qui collectent, analysent et communiquent des informations sur les menaces aux organisations membres de divers secteurs, notamment les services financiers, les soins de santé, l’informatique et les infrastructures électorales.
“La prochaine version de PCI [DSS] peut exiger davantage d’analyses de renseignements sur les menaces. Cette acquisition pourrait venir dans ce sens”, a écrit Oltsik.
Dans une déclaration à TechTarget Editorial, Josh Lefkowitz, PDG de Flashpoint, a déclaré que l’acquisition était positive pour le marché du renseignement sur les menaces.
« Cette acquisition confirme la reconnaissance généralisée et croissante de l’importance critique du renseignement sur les menaces au centre de la posture de sécurité d’une organisation. Le renseignement sur les menaces a constamment gagné en importance au fil des années, passant au centre de l’attention des RSSI et CSO. et du Conseil d’administration afin de protéger les personnes et les actifs contre un éventail croissant de menaces, depuis les violations et les ransomwares jusqu’aux retombées des conflits géopolitiques dans le monde entier”, a déclaré Lefkowitz.
L’achat de Recorded Future par Mastercard fait suite à plusieurs autres acquisitions dans le domaine de la cybersécurité. En 2017, la société de services financiers a acheté NuData Security, un fournisseur d’analyses biométriques, pour un montant non divulgué. En 2023, Mastercard a acquis Baffin Bay Networks, un fournisseur de détection et de renseignement sur les menaces, également pour un montant non divulgué.
L’acquisition de 2,65 milliards de dollars devrait être finalisée d’ici le premier trimestre 2025.
Arielle Waldman est rédactrice pour TechTarget Editorial couvrant la sécurité des entreprises.