L'invasion de l'Ukraine par la Russie a suscité une réponse unifiée de l'OTAN et de ses alliés, les pays membres imposant des sanctions à la Russie en guise de punition. Étant donné que certaines des attaques de tiers les plus graves ( cyber), telles que celles de SolarWinds, Colonial Pipeline et JBS Foods, ont été attribuées à la Russie, le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis ont averti les entreprises et les gouvernements qu'ils devaient être vigilants face à d'éventuelles attaques par ransomware provenant de Russie, en représailles à l'imposition de ces sanctions.
Vous trouverez ci-dessous des exemples de questions que vous pouvez utiliser pour évaluer le risque auquel vos tiers (vendeurs, partenaires, fournisseurs, etc.) sont exposés en raison du conflit. Prevalent a compilé ces questions dans une évaluation à choix multiples de l'impact géopolitique du conflit ukrainien sur les tiers, que vous pouvez utiliser pour déterminer les implications de la continuité des activités des fournisseurs dans la région de l'Ukraine. Si vous avez des fournisseurs potentiellement touchés par cet événement, cette évaluation est un bon point de départ pour déterminer votre exposition. Elle est également disponible pour nos clients dans la bibliothèque de questionnaires de la plateforme Prevalent .
Prevalent a élaboré une évaluation en 8 questions qui peut être utilisée pour identifier rapidement tout impact potentiel sur votre entreprise en déterminant quels tiers sont affectés par le conflit et quels sont leurs plans d'atténuation.
Questions | Réponses potentielles |
---|---|
1) L'organisation est-elle située dans la région de l'Ukraine et ses environs ? Texte d'aide : Cette évaluation concerne la crise en cours dans la région de l'Ukraine, et la manière dont les organisations ont évalué les risques et pris des mesures pour se protéger et protéger leurs intérêts, y compris les employés et les autres parties prenantes, les services et les systèmes. "Les régions environnantes" font référence aux pays limitrophes de l'Ukraine. |
Veuillez choisir UNE des options suivantes : a) L'organisation est située dans la région ou les b) L'organisation n'est PAS située dans la région ou les |
2) L'organisation fait-elle appel à des fournisseurs situés dans la région de l'Ukraine et ses environs ? |
Veuillez choisir UNE des options suivantes : a) Oui, l'organisation fait appel à des fournisseurs qui sont b) Non, l'organisation fait appel à des vendeurs qui ne sont |
3) À la suite d'événements émergents, l'organisation a-t-elle procédé à une évaluation des risques pour déterminer le niveau d'impact causé à ses employés, ses parties prenantes, ses services et ses systèmes ? |
Veuillez choisir UNE des options suivantes : a) Oui, une évaluation des risques a été effectuée pour b) Non, une évaluation des risques n'a pas été réalisée |
4) Si vous avez répondu "oui" à la question 3 : Quel est le niveau d'impact causé à l'organisation et à ses employés, parties prenantes, systèmes et services ? Texte d'aide : Il convient de tenir compte de l'endroit où l'impact s'est produit, ainsi que du niveau de l'impact. |
Veuillez choisir UNE des options suivantes : a) Impact significatif sur l'organisation et ses employés, ses parties prenantes, ses systèmes et ses services. (L'impact significatif est défini comme suit : Les événements ont entraîné des risques pour la sécurité de nos employés. Les systèmes ou services ont cessé de fonctionner en raison de problèmes de sécurité. Perte de la confidentialité ou de l'intégrité des données). b) Niveau élevé d'impact sur l'organisation et ses employés, ses parties prenantes, ses systèmes et ses services. (L'impact élevé est défini comme suit : Il y a un degré élevé de risques pour la sécurité des employés. Certains systèmes ou services sont périodiquement arrêtés. Il y a une certaine perte de confidentialité ou d'intégrité des données). c) Faible niveau d'impact sur l'organisation et ses employés, ses parties prenantes, ses systèmes et ses services. (Un impact faible est défini comme suit : Aucun impact sur les employés ou les parties prenantes, une perturbation minimale ou nulle de la disponibilité du service. Aucune perte de confidentialité ou d'intégrité des données). d) Aucun impact sur l'organisation et ses employés, ses parties prenantes, ses systèmes et ses services. |
5) L'organisation dispose-t-elle d'un plan de continuité ou de récupération documenté ? |
Veuillez choisir UNE des options suivantes : a) Oui, un plan de continuité ou de récupération documenté est en place. b) Non, il n'existe pas de plan de continuité ou de récupération documenté. |
6) Si vous avez répondu "oui" à la question 5 : L'organisation a-t-elle été obligée d'activer ses plans de continuité ou de reprise ? |
Veuillez choisir UNE des options suivantes : a) L'organisation a activé son plan de continuité et/ou de récupération. b) L'organisation n'a PAS été tenue d'activer son plan de continuité et/ou de récupération. |
7) Si vous avez répondu " oui " à la question 5 : L'organisation a-t-elle mis à jour ses plans de continuité ou de reprise afin d'identifier et de traiter les risques et événements géopolitiques ? |
Veuillez sélectionner TOUTES les réponses qui s'appliquent : a) Des évaluations de l'impact sur les affaires ont été b) Sur la base des risques et des événements géopolitiques, l'organisme c) Les objectifs de temps de récupération (RTO) et les objectifs de |
8) Qui est désigné comme point de contact pouvant répondre à des questions supplémentaires ? |
Veuillez indiquer le contact clé pour la gestion des informations sur la gestion des événements ou de la continuité. Nom : Titre : Courriel : Téléphone : |
9 étapes d'un plan d'intervention en cas d'incident impliquant un tiers
Lorsque l'un de vos fournisseurs critiques fait l'objet d'une violation, il est essentiel d'être prêt avec un plan de réponse aux incidents normatif pour éviter que votre entreprise ne devienne la prochaine victime.
De nombreuses organisations ont du mal à obtenir des informations opportunes sur les incidents de sécurité ayant un impact sur leur chaîne d'approvisionnement. Les délais entre l'incident d'un fournisseur et votre propre identification, analyse et atténuation des risques exposent votre organisation à des perturbations opérationnelles. Prevalent peut vous aider.
Le service de réponse aux incidents impliquant des tiersPrevalent vous permet d'identifier et d'atténuer rapidement l'impact des incidents de la chaîne d'approvisionnement en centralisant la gestion des fournisseurs, en effectuant des évaluations proactives des événements, en notant les risques identifiés et en accédant à des conseils de remédiation. Ne vous laissez pas prendre au dépourvu par un tiers cyber- une attaque que vous savez imminente. Contactez-nous dès aujourd'hui pour en savoir plus ou pour programmer une démonstration.
Gérer efficacement les incidents de cybersécurité impliquant des tiers grâce à un plan de réponse aux incidents bien défini.
09/24/2024
Pourquoi les violations par des tiers sont en augmentation, qui est touché et ce que vous pouvez faire...
09/20/2024
Utilisez ces 6 conseils pour améliorer vos procédures d'intervention en cas de violation par un tiers.
09/17/2024