Il est difficile de prédire quand et où des violations de données se produiront, mais en utilisant une plateforme de surveillance continue des risques cybernétiques et commerciaux, vous pouvez obtenir une meilleure visibilité sur les signaux d'alerte potentiels qui peuvent indiquer des problèmes de sécurité des données. Ces signaux d'alerte peuvent inclure des événements liés aux risques commerciaux susceptibles d'augmenter la probabilité d'une menace interne, des événements indiquant des secteurs à haut risque et des retards dans la notification des violations de données aux clients et au public. S'ils sont ignorés, ces signaux d'alerte peuvent tous avoir un impact négatif sur la sécurité des données. Dans cet article, je vais passer brièvement en revue ces risques et expliquer comment Prevalent Vendor Threat Monitoring (ou VTM) peut aider à les révéler, les interpréter et les atténuer.
La menace interne et les secteurs à haut risque
Le rapport 2019 de Verizon sur les enquêtes relatives aux violations de données montre que les menaces internes, y compris les menaces délibérées ou les erreurs humaines, sont en augmentation. Prêter attention aux événements liés au risque de marque qui affectent la réputation de l'entreprise, tels que les plaintes pour harcèlement sexuel ou les poursuites judiciaires pour discrimination, peut être un signal d'alarme potentiel pour les menaces internes. Les événements liés aux risques financiers et réglementaires, qui détaillent les crimes financiers commis par des employés actuels ou anciens et les mesures réglementaires prises à leur encontre, peuvent également avoir un impact négatif sur la sécurité des données, car la négligence financière peut ouvrir la voie à des pirates informatiques. En outre, les événements liés aux risques opérationnels, tels que les licenciements inattendus ou un taux de rotation élevé, peuvent indiquer qu'une menace interne est plus susceptible de se produire.
De plus, certains secteurs peuvent présenter un risque inhérent plus élevé en matière de données. Le dernier rapport de Verizon sur les menaces internes indique que les secteurs de la santé, de l'aide sociale et de l'administration publique sont les plus touchés par les abus commis par des initiés et des personnes privilégiées.
Obtenir une visibilité sur les cyberrisques liés aux fournisseurs : aperçu des risques liés aux données
Solution de surveillance cybernétique et commerciale VTM de Prevalent. La première méthode consiste à regrouper les fournisseurs, ce qui permet de mettre en évidence les tendances dans certains secteurs ou certaines entreprises. Les utilisateurs peuvent personnaliser les fournisseurs à l'aide de balises et de regroupements.
Surveillance des menaces courantes liées aux fournisseurs : regroupement des fournisseurs
Les utilisateurs peuvent également consulter le rapport de surveillance d'un fournisseur individuel pour voir un graphique des « tendances de risque » comparant le risque global du fournisseur en rouge et le risque global du secteur en bleu. En regroupant les tiers par secteur et en configurant des notifications pour envoyer des mises à jour sur les données et les événements liés aux risques commerciaux, les utilisateurs peuvent exploiter ces informations dans leurs propres décisions commerciales et dans leurs conversations avec les fournisseurs.
Surveillance des menaces courantes liées aux fournisseurs : rapport sur les risques liés aux fournisseurs
Les utilisateurs peuvent également consulter la section consacrée aux risques liés aux données de Prevalent pour chaque fournisseur. La collection de données historiques sur les violations de données de Prevalent dans VTM peut fournir des informations cruciales telles que le nombre total de violations d'un fournisseur, l'affichage des données historiques sur les violations de données et le nombre d'enregistrements concernés au fil du temps. Grâce à ces données, les utilisateurs peuvent surveiller les groupes de violations passées afin d'identifier les problèmes potentiels de sécurité des données, ce qui les aide à remplir leurs questionnaires d'évaluation des fournisseurs. Les utilisateurs doivent également noter les changements dans les scores de risque basés sur les événements de menace et les événements tels que les menaces IP et les événements de phishing. Un changement de score de faible à moyen ou de moyen à élevé pourrait signifier des signaux d'alerte en matière de sécurité des données.
Gestion des risques liés aux tiers dans leur contexte
Les circonstances entourant la notification des violations de données sont également importantes. En utilisant les détails des incidents de violation de données disponibles sur la plateforme, les utilisateurs peuvent obtenir des informations cruciales sur le contexte de la violation. Si le fournisseur a signalé une violation de données plusieurs mois ou années après en avoir pris connaissance, cela peut indiquer un manque de transparence concernant les violations futures. Sans notification transparente et rapide d'une violation, un utilisateur peut ne pas être en mesure d'atténuer les dommages causés par celle-ci.
Par exemple, en 2016, Yahoo a révélé une violation massive de données survenue en 2014 et ayant compromis les informations de 500 millions d'utilisateurs. Yahoo aurait commencé son enquête interne en 2014. De plus, en 2017, Uber a révélé le piratage en 2016 des dossiers des utilisateurs et des chauffeurs par un tiers. Les personnes dont les dossiers ont été compromis n'ont pas pu prendre de mesures pour atténuer les dommages pendant la période d'accalmie dans les signalements. La plateforme de Prevalent propose des commentaires d'analystes, qui permettent de replacer ces retards et ces violations dans leur contexte, et informe les utilisateurs sur la réactivité de leurs fournisseurs face aux activités malveillantes. Forts de ces informations, les utilisateurs peuvent mieux utiliser VTM pour prendre des décisions commerciales plus éclairées et mieux sélectionner et surveiller leurs fournisseurs.
Prevalent propose une approche complète pour offrir une visibilité sur les risques liés aux tiers qui auraient pu conduire à de telles violations de données. Plus précisément, Prevalent Vendor Threat Monitoringexamine diverses bonnes pratiques en matière de configuration de la sécurité de la couche transport/Secure Sockets Layer, du système de noms de domaine et de la sécurité des applications afin d'obtenir des informations sur la posture et la maturité d'une organisation en matière de sécurité, tandis que les notifications peuvent être adaptées aux événements à risque basés sur la configuration afin de suivre le moment où un fournisseur remédie à un problème. Les résultats de ces analyses de risques peuvent ensuite déclencher une évaluation plus complète effectuée par la plateforme Prevalent Third-Party Risk Management.
Seule solution unifiée spécialement conçue pour le secteur, la plateforme TPRM de Prevalent combine des évaluations automatisées, une surveillance continue et le partage de preuves pour faciliter la collaboration entre les entreprises et les fournisseurs, en plus de services de conseil et de consultation spécialisés visant à accélérer les efforts d'atténuation des risques liés aux fournisseurs. Pour en savoir plus sur l'intérêt d'une vue à 360 degrés des risques liés aux fournisseurs, regardez une démonstration ou contactez-nous dès aujourd'hui.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
