Votre entreprise prend-elle au sérieux le risque de violation des données ? Bien sûr, vous consacrez une bonne partie de vos dépenses de sécurité à la protection des données à l'intérieur de votre pare-feu, mais qu'en est-il de vos partenaires tiers ? Vous savez, ceux qui traitent vos salaires, conçoivent votre site Web ou gèrent vos équipements de chauffage, ventilation et climatisation. Ce n'est pas parce que vous externalisez à un tiers que vous externalisez le risque. Alors, comment gérer le risque lié aux fournisseurs ?
Assurez vous un suivi efficace de vos tiers ?
Selon les dernières recherches de Forrester pour The Forrester New Wave™ : Cybersecurity Risk Rating Solutions, Q4 2018, les professionnels de la sécurité et des risques interrogés ont indiqué qu'en moyenne, leur organisation travaille avec plus de 4 700 fournisseurs tiers. 4 700 fournisseurs ! Ce chiffre met certainement les choses en perspective lorsque vous pensez à la mise à l'échelle d'un programme, mais que pensez-vous de cette statistique ? Parmi les personnes interrogées, "seulement 14% des répondants ont déclaré être sûrs de suivre efficacement tous leurs fournisseurs tiers". 14% ! Alors que l'externalisation continue de proliférer, les organisations se retrouvent dans une position très vulnérable.
Une solution pour faire face au problème croissant des violations de données est l'évaluation des risques de cybersécurité. En collectant, analysant et notant les données de renseignement sur les menaces, les entreprises peuvent identifier le risque associé aux données personnelles ou à la propriété intellectuelle de leurs employés lorsqu'elles sont partagées avec les fournisseurs tout au long de la chaîne d'approvisionnement. Nous pensons que l'évaluation complète de Forrester sur ce marché émergent confirme l'importance que les professionnels du risque ont déjà accordée à la cybersécurité des fournisseurs en tant que priorité absolue pour les RSSI.
The Forrester New Wave™ : Solutions d'évaluation du risque de cybersécurité, rapport du quatrième trimestre 2018.
Prevalent est ravie d'avoir été nommée leader dans l'évaluation The Forrester New Wave™ : Cybersecurity Risk Rating Solutions, évaluation du quatrième trimestre 2018. Forrester a évalué neuf fournisseurs dans trois catégories : offre actuelle, stratégie et présence sur le marché. Après avoir évalué la position de Prevalent par rapport aux autres solutions, Forrester a attribué à Prevalent la note la plus élevée possible, qualifiée de différenciée, dans les critères suivants :
PrevalentL'approche de l'UE en matière de gestion des risques liés aux tiers
PrevalentLa solution de surveillance des menaces de l'entreprise offre une vue continue des risques potentiels liés aux fournisseurs. Elle va au-delà de la surveillance technique des menaces cyber et de l'état du réseau et offre une vision stratégique des facteurs de risque liés à la sécurité de l'information. Prevalent est la seule solution qui offre une vue d'ensemble de votre écosystème de fournisseurs dans les domaines critiques des données, de la marque, des finances, des opérations et de la réglementation - des domaines identifiés comme obligatoires pour satisfaire aux obligations réglementaires.
Cependant, nous pensons que ce n'est qu'une pièce du puzzle. Les industries réglementées sont aujourd'hui tenues d'évaluer leurs fournisseurs. Ils doivent savoir si leurs fournisseurs ont mis en place des contrôles de sécurité adéquats et quelles sont les politiques et procédures de sécurité informatique et de confidentialité des données suivies par un fournisseur. En tant que leader d'opinion innovant, Prevalent est la seule société à regrouper la surveillance et l'évaluation de la diligence raisonnable en une seule vue, fournissant des renseignements exploitables pour gérer le risque lié aux tiers.
Donc, si vous faites partie de ce groupe de professionnels de la sécurité et des risques et que vous n'êtes pas sûr de suivre efficacement vos fournisseurs tiers, envisagez une plateforme complète qui combine une surveillance continue et une évaluation de la diligence raisonnable pour un programme efficace et performant d'atténuation des risques.
Téléchargez le rapport complet Forrester New Wave™.
Si vous souhaitez en savoir plus sur Prevalent, regardez notre dernière vidéo.
Sara Muckstadt est responsable du marketing produit à Prevalent, Inc.
Lire une analyse des tendances du marché de la gestion des risques fournisseurs et des principaux critères d'évaluation des solutions.
11/18/2024
Lisez les conclusions de notre étude annuelle sur le TPRM et mettez en œuvre ces bonnes pratiques pour...
05/08/2024
Prevalent estime qu'il se différencie en offrant une couverture complète de plusieurs types de risques et en fournissant...
12/12/2023