La violation de la chaîne d'approvisionnement de SolarWinds continue de faire des ravages chez les clients d'Orion dans le monde entier, alors qu'ils continuent d'identifier et d'atténuer ses risques. Conscient de l'impact potentiellement dommageable sur les opérations des entreprises, Prevalent a publié une évaluation gratuite de la gestion des événements et des incidents à l'intention de ses clients peu après que la brèche ait été signalée pour la première fois en décembre 2020. L'objectif de cette enquête était de permettre à nos clients d'obtenir une visibilité indispensable sur les risques parmi leurs communautés de fournisseurs, afin qu'ils puissent prendre les mesures correctives appropriées.
Ce que nous avons appris des résultats de l'enquête est à la fois encourageant et révélateur.
Ampleur et impact de la brèche SolarWinds sur les tiers
Prevalent a lancé notre évaluation gratuite de la gestion des événements et des incidents SolarWinds pour les fournisseurs de nos réseaux de risques tiers. L'analyse des réponses à ces évaluations montre à la fois l'ampleur et l'impact de la violation. Parmi les fournisseurs du réseau Prevalent , seul un faible pourcentage a estimé que l'impact de la violation était faible ou nul.
- L'ampleur de la violation : Dans l'ensemble, 16 % des fournisseurs figurant dans les réseaux de risque des fournisseurs de Prevalentavaient une version d'Orion déployée qui a été compromise par les attaquants.
- Impact de la violation : 5 % des tiers évalués ont admis avoir été touchés par la violation de SolarWinds. Parmi eux, 34 % ont considéré que l'impact était faible sur le réseau, les opérations ou la sécurité, et aucun tiers n'a signalé un impact critique sur la prestation de services.
Les 3 principaux risques pour les fournisseurs découlant de la violation de SolarWinds
Les résultats sont toutefois plus révélateurs, puisque plus d'un tiers des parties concernées ont indiqué qu'elles ne disposaient pas de politiques de notification des clients et de gestion des incidents.
- Notifications limitées aux clients : 40 % des parties concernées n'avaient pas de procédure formelle pour informer leurs clients.
- Politique de gestion des incidents limitée : 37 % des parties concernées n'avaient pas de politique de gestion des incidents documentée pour répondre à la violation de SolarWinds.
- Les mesures d'atténuation progressent lentement : 16 % des parties concernées étaient encore en train de mettre en œuvre des contrôles pour atténuer l'attaque, mais seulement 9 % n'avaient pas été en mesure de mettre pleinement en œuvre des mesures d'atténuation contre l'attaque de SolarWinds.
Recommandations pour améliorer la réponse de la gestion des risques des tiers aux brèches comme celle de SolarWinds
Les données de réponse provenant de l'évaluation gratuite de SolarWinds sur Prevalentmontrent clairement que beaucoup trop d'entreprises ont été prises au dépourvu par cette violation, ce qui a mis en évidence les lacunes des processus internes en matière de notification aux clients et les limites de la gestion des incidents.
Pour faire face à ces risques, Prevalent recommande aux organisations :
- Établissez un plan de communication avec les clients dans le cadre d'un plan global de réponse aux incidents. Ce plan doit être personnalisable et adaptable aux besoins uniques de votre entreprise et inclure des étapes claires pour notifier les parties concernées - des clients aux tiers en passant par le public. La mise en place d'un tel plan - y compris les éléments déclencheurs de son activation - aidera votre organisation à démontrer à ses principales parties prenantes qu'elle maîtrise l'incident et qu'elle étudie minutieusement son impact.
- Élaborez et appliquez un plan de continuité des activités qui comprend des directives en matière de gestion des incidents et d'escalade. Les crises prennent de nombreuses formes - de la pandémie actuelle à une brèche comme celle de SolarWinds. Par conséquent, la mise en place d'un plan adaptable de continuité des activités et de réponse aux incidents montre que votre organisation est prévoyante et qu'elle prévoit toutes les éventualités.
- Mettez en place une hiérarchisation et un profilage avancés pour vous assurer que les fournisseurs les plus critiques sont évalués en fonction des risques qui comptent le plus pour votre entreprise. Une structure logique de hiérarchisation accélérera la découverte des fournisseurs à risque et l'atténuation des risques.
- Unifier les évaluationspériodiques
avec une surveillance continue pour valider les résultats de l'évaluation permet d'obtenir une vue en temps quasi réel des risques de cybersécurité et de réputation des fournisseurs. Cette vision vous donne une plus grande confiance pour repérer les risques potentiels avant qu'ils n'aient un impact sur votre entreprise.
Comment Prevalent peut aider
Si vous êtes toujours en train de déterminer l'impact de la violation de SolarWinds sur vos tiers, contactez Prevalent dès aujourd'hui. Grâce à notre solution de gestion des risques liés aux tiers et à notre communauté de partenaires certifiés, nous avons aidé des organisations à obtenir une visibilité sur les risques liés à de tels événements pour des milliers de fournisseurs en deux semaines seulement.