Comment la surveillance des menaces par les fournisseurs décrypte les risques liés à la sécurité des données

Il est difficile de prévoir quand et où des violations de données se produiront, mais en utilisant une plateforme de surveillance continue des risques commerciaux ( cyber ), vous pouvez obtenir une meilleure visibilité des signaux d'alerte potentiels qui peuvent indiquer des problèmes de sécurité des données. Les signaux d'alarme peuvent inclure des événements liés au risque commercial qui peuvent entraîner une plus grande probabilité de menace interne, des événements indiquant des industries à haut risque et des retards dans la notification des violations de données aux clients et au public. S'ils sont manqués, ces signaux d'alarme peuvent tous avoir un impact négatif sur la sécurité des données. Dans ce blog, je passerai brièvement en revue ces risques et j'expliquerai comment Prevalent Vendor Threat Monitoring (ou VTM) peut aider à révéler, interpréter et atténuer le risque.

La menace de l'initié et les industries à haut risque

Le rapport 2019 de Verizon sur les enquêtes relatives aux violations de données montre que les menaces d'initiés, notamment les menaces délibérées ou les erreurs humaines, sont en hausse. Prêter attention aux événements de risque de marque qui affectent la réputation de l'entreprise - comme les plaintes pour harcèlement sexuel ou les procès pour discrimination - peut être un signal d'alarme potentiel pour les menaces d'initiés. Les événements liés aux risques financiers et réglementaires, dans lesquels des employés actuels ou d'anciens employés commettent des délits financiers et font l'objet de mesures réglementaires, peuvent également avoir une incidence négative sur la sécurité des données, car la négligence financière peut laisser des ouvertures que les pirates peuvent exploiter. En outre, les risques opérationnels, tels que les licenciements inattendus ou un taux de rotation élevé, peuvent indiquer qu'une menace interne est plus probable.

En outre, certains secteurs d'activité peuvent présenter un risque intrinsèquement plus élevé pour les données. Le dernier rapport de Verizon sur les menaces d'initiés indique que les secteurs de la santé, de l'assistance sociale et de l'administration publique sont les plus touchés par les abus d'initiés et de privilèges.

Gagner en visibilité sur les risques liés aux fournisseurs Cyber : Le risque lié aux données en un coup d'œil

PrevalentVTM cyber et la solution de surveillance des entreprises. La première façon est de regrouper les fournisseurs, ce qui permet de montrer les tendances pour certaines industries ou entreprises. Les utilisateurs peuvent personnaliser les vendeurs en les étiquetant et en les regroupant.

Prevalent Surveillance des menaces liées aux fournisseurs : Regroupement des fournisseurs

Les utilisateurs peuvent également consulter le rapport de surveillance d'un fournisseur individuel pour voir un graphique des "tendances du risque" comparant le risque global du fournisseur en rouge et le risque du secteur dans son ensemble en bleu. En regroupant les tiers par secteur d'activité et en configurant des notifications pour envoyer des mises à jour sur les données et les événements de risque commercial, les utilisateurs peuvent exploiter ces informations dans leurs propres décisions commerciales et dans leurs conversations avec les fournisseurs.

Prevalent Surveillance des menaces des fournisseurs : Rapport sur les risques liés aux fournisseurs

Les utilisateurs peuvent également examiner la section sur le risque lié aux données de Prevalentpour chaque fournisseur. PrevalentLa collection de violations de données historiques de VTM peut fournir un contexte crucial tel que le nombre total de violations d'un fournisseur, un affichage des données historiques de violations de données et le nombre d'enregistrements touchés au fil du temps. Grâce à ces données, les utilisateurs peuvent garder un œil sur les groupes de violations antérieures qui indiquent des problèmes potentiels de sécurité des données, ce qui les aide à élaborer leurs questionnaires d'évaluation des fournisseurs. Les utilisateurs devraient également remarquer des changements dans les scores de risque basés sur les événements de menace et les événements tels que les menaces IP et les événements de phishing. Le passage d'un risque faible à un risque moyen ou d'un risque moyen à un risque élevé peut constituer un signal d'alarme en matière de sécurité des données.

La gestion des risques liés aux tiers en contexte

Les circonstances entourant le signalement des violations de données sont également importantes. En utilisant les détails des incidents de violation de données sur la plateforme, les utilisateurs peuvent obtenir un contexte crucial de violation de données. Si le fournisseur a signalé une violation de données des mois ou des années après en avoir pris connaissance, cela peut indiquer un manque de transparence concernant de futures violations. Sans notification transparente et opportune d'une violation, un utilisateur peut ne pas être en mesure d'atténuer les dommages causés par la violation.

Par exemple, en 2016, Yahoo a révélé une violation massive des données survenue en 2014 et qui a compromis les informations de 500 millions d'utilisateurs. Yahoo aurait commencé son enquête interne en 2014. De plus, en 2017, Uber a révélé le piratage en 2016 des dossiers des utilisateurs et des conducteurs par un tiers. Les personnes dont les données ont été compromises n'ont pas pu prendre de mesures pour limiter les dégâts pendant la période d'accalmie. PrevalentLa plateforme d'Uber propose des commentaires d'analystes, qui permettent de replacer ces retards et ces violations dans leur contexte, et informe les utilisateurs sur la réactivité de leurs fournisseurs face aux activités malveillantes. Forts de ces informations, les utilisateurs peuvent mieux utiliser VTM pour prendre des décisions commerciales plus éclairées et mieux sélectionner et surveiller les fournisseurs.

Prevalent offre une approche complète pour fournir une visibilité sur les risques liés aux tiers qui auraient conduit à de telles violations de données. Plus précisément, Prevalent Vendor Threat Monitoringexamine les meilleures pratiques de configuration de Transport Layer Security/Secure Sockets Layer, Domain Name System et Application Security afin d'obtenir un aperçu de la posture de sécurité et de la maturité d'une organisation, tandis que les notifications peuvent être adaptées aux événements de risque basés sur la configuration afin de suivre le moment où un fournisseur remédie à un problème. Les résultats de ces analyses de risques peuvent ensuite déclencher une évaluation plus complète réalisée par la plateforme de gestion des risques des tiersPrevalent .

Seule solution unifiée spécialement conçue pour le secteur, la plate-forme TPRM Prevalent combine des évaluations automatisées, une surveillance continue et un partage des preuves pour une collaboration entre les entreprises et les fournisseurs, ainsi que des services de conseil et d'expertise pour accélérer les efforts d'atténuation des risques liés aux fournisseurs. Pour en savoir plus sur la valeur d'une vue à 360 degrés des risques liés aux fournisseurs, regardez une démo ou contactez-nous dès aujourd'hui.