La transformation numérique fait naître de nouvelles vulnérabilités

La transformation numérique est impérative pour toute entreprise s'efforçant d'offrir de la valeur à ses clients et de rester pertinente dans des paysages concurrentiels féroces. Qu'il s'agisse de migrer une infrastructure existante vers une plateforme cloud ou d'intégrer des dispositifs IoT et des analyses dans les modèles d'entreprise, ces technologies permettent aux organisations d'accroître leur efficacité, de réduire leurs coûts et de créer de nouvelles offres clients qui stimulent la croissance. Alors que la transformation numérique permet aux entreprises d'innover, de nouvelles vulnérabilités se forment, posant une exposition accrue à la denrée la plus essentielle d'une entreprise --- les données !

Les attaques contre les données d'une entreprise atteignent des proportions épiques. Il suffit de prendre un journal ou de parcourir les derniers sites de médias sociaux pour constater que les entreprises, grandes et petites, sont confrontées à des violations de données très médiatisées. Ces événements font leur chemin jusqu'aux conseils d'administration, les questions de cybersécurité jouant de plus en plus un rôle stratégique dans les affaires. Alors que les entreprises évaluent les ramifications qu'une violation peut avoir sur leur marque, leur réputation et leurs résultats, les professionnels de la sécurité informatique travaillent à un rythme rapide pour découvrir la source de ces attaques.

Outre la violation proprement dite, quel est le thème commun aux exemples suivants ?

• Des pirates russes ont atteint les salles de contrôle des services publics américains - selon des responsables de la sécurité intérieure.
• Gros drapeau rouge : Les secrets commerciaux des constructeurs automobiles exposés dans une fuite de données
• La violation de données chez Sears et Delta pourrait avoir touché "plusieurs centaines de milliers" de clients
• Des pirates informatiques se sont introduits dans une entreprise de chauffage, ventilation et climatisation.

Dans chaque cas, le thème sous-jacent tourne autour du fait que des pirates ont infiltré les réseaux des principaux fournisseurs tiers de chaque organisation pour prendre le contrôle des données privées des employés et des infrastructures essentielles, y compris les joyaux de la couronne d'une entreprise, sa propriété intellectuelle (PI).

Plus le nombre de fournisseurs tiers avec lesquels une entreprise entretient une relation commerciale augmente, plus le risque cyber augmente. Les professionnels de la sécurité informatique s'intéressent de plus près à la gestion des risques liés aux fournisseurs dans leur paysage de menaces, et dans certaines entreprises, c'est devenu la priorité numéro un. L'évaluation des fournisseurs pour comprendre quelles politiques et procédures de sécurité informatique et de confidentialité des données sont suivies, ainsi que la surveillance continue des risques liés à l'activité et aux données, sont des éléments essentiels de la gestion des risques liés aux tiers. À l'heure de la transformation numérique, la nécessité d'une diligence raisonnable n'a jamais été aussi forte.

Prevalent aide les entreprises à gérer les risques liés aux tiers. Il s'agit de la seule plateforme unifiée du secteur qui intègre une combinaison puissante d'évaluations automatisées par niveau de risque, de surveillance continue et de partage de preuves pour une collaboration entre les entreprises et leurs fournisseurs. PrevalentL'intelligence exploitable d'EMC fournit la vue la plus complète des risques liés aux fournisseurs, créant ainsi une efficacité maximale pour tous les programmes de gestion des risques liés aux tiers.

Pour en savoir plus, lisez le dernier document d'information de Prevalent, Best Practices for Reducing Third Party Risk.

Sara Muckstadt est responsable du marketing produit à Prevalent, Inc.