Les organisations font appel à un plus grand nombre de vendeurs et de fournisseurs que jamais auparavant, et nombre de ces relations avec des tiers impliquent le partage de données et/ou l'accès à des systèmes informatiques. Cela crée un réseau complexe d'expositions, de vulnérabilités et de risques qui peuvent être difficiles à comprendre et à gérer pour les organisations. Le nombre de violations de données de tiers survenues jusqu'à présent en 2022 en témoigne.
Considérons les risques. Le manque de gouvernance sur les relations avec les tiers peut conduire à :
Dans ce billet, je vais passer en revue quelques violations de données de tiers particulièrement dommageables qui ont déjà eu lieu cette année. Je vous présenterai également cinq techniques permettant de réduire la surface d'attaque des tiers.
Jusqu'à présent, en 2022, nous avons vu une série de violations et d'incidents de tiers ciblant les industries manufacturières, les écoles et les services liés aux soins de santé. Voici trois des événements les plus notables :
En février 2022, Toyota a interrompu ses activités au Japon après qu'un important fournisseur de plastique, Kojima Industries, a subi une violation de données. Kojima avait un accès à distance aux usines de fabrication de Toyota, ce qui augmentait considérablement le risque pour Toyota. En raison de la fermeture temporaire, Toyota a subi des pertes financières et opérationnelles.
Entre 800 000 et 5 millions de dossiers d'étudiants ont été compromis chez Illuminate, et de nombreux retards ont été constatés dans la détection et la notification de la violation.
La société de soins de santé Highmark a subi une violation due à une attaque par ransomware de son partenaire Quantum Group. Jusqu'à 657 entités de soins de santé ont été touchées par cette compromission.
Il est essentiel que nous commencions à étendre notre évaluation des risques et de remédiation pour mieux prendre en compte les organisations tierces, dont beaucoup n'ont pas nécessairement mis en place des contrôles de sécurité adéquats. Même si vous avez l'impression d'avoir peu de contrôle sur les pratiques de sécurité de vos vendeurs et fournisseurs, vous pouvez faire beaucoup pour mieux vous préparer et détecter les violations et les risques liés aux tiers.
Voici quelques techniques que vous pouvez utiliser dès maintenant :
Vous voulez en savoir plus ? Ne manquez pas de regarder la version à la demande de mon webinaire, Les 5 plus grandes violations de données par des tiers de 2022... et comment elles auraient pu être évitées.
Au cours du webinaire, j'aborde les sujets suivants :
Ne vous laissez pas prendre au dépourvu. Évaluez dès aujourd'hui vos stratégies d'évaluation et de surveillance par des tiers !
Gérer efficacement les incidents de cybersécurité impliquant des tiers grâce à un plan de réponse aux incidents bien défini.
09/24/2024
Pourquoi les violations par des tiers sont en augmentation, qui est touché et ce que vous pouvez faire...
09/20/2024
Utilisez ces 6 conseils pour améliorer vos procédures d'intervention en cas de violation par un tiers.
09/17/2024