Pourquoi devriez-vous vous préoccuper du risque commercial de vos fournisseurs ?

Les fournisseurs qui ont accès à vos réseaux présentent des faiblesses potentielles pour la sécurité de l'information de votre entreprise. Bien que les employés aient de plus en plus de possibilités de commettre des erreurs coûteuses en matière de sécurité de l'information, les entreprises disposent de ressources limitées pour faire face à ces risques externes, ce qui augmente leur surface d'attaque. Et s'il peut sembler plus évident de surveiller les risques cyber auxquels vos partenaires vous exposent, il est facile pour les RSSI et les équipes chargées des risques liés aux tiers de négliger des changements importants dans le paysage des risques commerciaux de leurs fournisseurs.

Pourquoi les risques commerciaux méritent d'être surveillés

Des changements commerciaux apparemment anodins, tels que des acquisitions, des licenciements, des scandales et des déficits financiers importants, peuvent entraîner des pertes de données majeures pour votre entreprise. Les fusions et acquisitions peuvent être une source de distraction et entraîner une perte temporaire de gouvernance ou de surveillance pendant le processus de regroupement d'entreprises. Les licenciements massifs peuvent entraîner des risques pour la sécurité des données en raison de menaces internes ou d'erreurs commises lors du renouvellement du personnel. Les scandales peuvent faire des entreprises une cible pour les tentatives d'hameçonnage et le hacktivisme. Les difficultés financières persistantes d'un fournisseur peuvent indiquer une diminution des investissements en matière de sécurité des informations. En surveillant ces risques commerciaux au fur et à mesure qu'ils se produisent, les RSSI et les équipes informatiques peuvent anticiper et mieux atténuer les menaces potentielles liées aux données avant qu'elles n'aient un impact sur les opérations de votre entreprise.

Le cas d'utilisation d'Orbitz

Ces préoccupations ne sont pas académiques ; la violation d'Orbitz signalée en mars 2018 est un exemple réel de la façon dont l'acquisition d'un fournisseur a eu des effets désastreux pour American Express. Expedia, un fournisseur d'American Express, a acquis Orbitz en 2015. Lors de l'acquisition, une ancienne plateforme d'Orbitz est restée active sans être intégrée aux plateformes plus récentes et mieux sécurisées d'Expedia. Des pirates ont utilisé cette ancienne plateforme pour accéder à 880 000 numéros de cartes de crédit American Express. Grâce à une surveillance adéquate des risques commerciaux, American Express aurait été informée de la fusion et aurait pu prendre des mesures pour atténuer ce risque, par exemple en demandant une évaluation actualisée à Expedia.

La surveillance des risques commerciaux n'est qu'un des outils à la disposition des équipes chargées des risques liés aux tiers. L'utilisation conjointe de la surveillance du risque commercial, des évaluations des fournisseurs et de la surveillance continue du risque lié aux données constitue une combinaison puissante qui fournit aux entreprises des renseignements personnalisés et exploitables sur les menaces et les faiblesses potentielles sous tous les angles. Pour une vue consolidée de ce à quoi cela ressemble, voir la capture d'écran ci-dessous.

En fait, Prevalent est la seule solution qui offre à la fois une surveillance continue des données et des risques commerciaux. En associant la surveillance des risques liés aux données à une surveillance prospective des menaces opérationnelles, juridiques, financières et liées à la marque, Prevalent fournit à nos clients l'ensemble de solutions le plus proactif qui soit pour gérer les risques liés aux tiers. Vous pouvez ensuite superposer ces informations aux résultats de vos évaluations approfondies basées sur les contrôles internes pour obtenir ce qui revient à une vue à 360 degrés des risques liés à vos fournisseurs.

Vous voulez voir cela en action ? Pour en savoir plus sur notre solution de surveillance des menaces des fournisseurs, contactez-nous dès aujourd'hui.