Bien choisir des prestataires de sécurité dans un souci de cybersécurité
La cybersécurité est-elle une priorité pour votre écosystème de partenaires ? Découvrez pourquoi il est essentiel d’évaluer les risques de la chaîne d’approvisionnement et apprenez à choisir des fournisseurs de confiance.
À l’heure actuelle, de nombreuses entreprises se consacrent à leur parcours de transformation numérique. Elles investissent dans les appareils IoT les plus récents, numérisent les anciens processus à l’aide de solutions innovantes et trouvent de nouvelles façons d’exploiter les données qu’elles collectent déjà. Mais le développement des opportunités commerciales s’accompagne également d’une multiplication des risques.
Plus on ajoute d’appareils et de solutions à un écosystème, plus l’exposition aux vulnérabilités de cybersécurité augmente. D’après le rapport Accenture sur l’état de la cybersécurité, les cyberattaques sont toujours majoritairement causées par des risques liés aux tiers. En effet, 61 % des violations de cybersécurité réussies sont le résultat d’attaques indirectes visant les organisations par l’entremise de leur chaîne d’approvisionnement.
Dans un contexte où le périmètre du réseau s’estompe, comment les entreprises et les organismes gouvernementaux peuvent-ils se protéger ? Ils doivent avant tout effectuer une évaluation plus approfondie des risques de cybersécurité afin d’établir les critères de sécurité de base sur lesquels ils vont juger les solutions et les fournisseurs avec lesquels ils s’associent.
Faire de la gestion des risques de la chaîne d’approvisionnement une priorité
La gestion des risques de la chaîne d’approvisionnement n’est pas une nouveauté. Nous avons tous entendu parler des grands cas de violations de sécurité : certains gouvernements interdisent les caméras fabriquées par des entreprises d’État en invoquant des problèmes de confiance et de vulnérabilités en matière de sécurité ; des informations privées sont divulguées par des produits ; et bien sûr, il arrive que des milliers de clients soient exposés à des attaques de logiciels malveillants.
À tout point de vue, le choix de votre partenaire peut influencer votre capacité à faire face aux cybermenaces. Et comme les violations associées à des tiers sont de plus en plus fréquentes, de nombreuses réglementations sur la protection des données et le respect de la vie privée évoluent afin de responsabiliser davantage les organisations.
En vertu du Règlement général sur la protection des données, par exemple, les organisations peuvent être tenues responsables d’une violation de données provenant de leur chaîne d’approvisionnement. Même si le fournisseur est considéré comme responsable de la violation, l’entreprise ou le responsable du traitement des données est toujours légalement tenu de signaler l’incident dans les 72 heures.
Le problème ? Une nouvelle étude du Ponemon Institute et du RiskRecon de Mastercard révèle que seulement 34 % des organisations sont convaincues que leurs fournisseurs les informeraient en cas de violation de leurs informations sensibles.
Les préjudices causés par les atteintes à la sécurité des données peuvent perdurer. Outre les amendes financières pour défaut de conformité, qui peuvent mettre à mal une organisation, il peut aussi lui être difficile de se remettre d'une atteinte à la réputation et de la perte de confiance des clients.
Cherchez des prestataires qui renforcent votre posture de cybersécurité
Dans le monde interconnecté d’aujourd’hui, une cybersécurité solide ne peut pas se mettre en place de manière isolée. Vous devez impérativement trouver des fournisseurs qui accordent la même importance que vous à la cybersécurité.
Et voici la bonne nouvelle : en élaborant une stratégie solide pour évaluer et sélectionner vos fournisseurs, vous serez en mesure de faire bien plus que de renforcer la confidentialité de vos informations et votre posture de cybersécurité. Vous pourrez constituer une équipe de partenaires qui travailleront en collaboration avec vous pour identifier et atténuer les vulnérabilités, et ainsi renforcer votre posture de cybersécurité face aux menaces émergentes qui évoluent constamment.
Comment savoir si un fournisseur spécialisé dans la sécurité physique met tout en œuvre en matière de cybersécurité ? Voici une liste de questions que vous pouvez poser :
Identification et atténuation des risques
Le fournisseur surveille-t-il de manière proactive l’émergence de nouvelles menaces et leur impact potentiel sur les opérations, les données et les individus ? A-t-il mis en place une stratégie globale pour combler les failles de sécurité et les vulnérabilités ? Quelles politiques de cybersécurité sont mises en place ?
Des solutions conçues dans le souci constant de la cybersécurité
Ses solutions sont-elles développées en intégrant plusieurs couches de sécurité telles que des technologies avancées d’authentification et de chiffrement ? Propose-t-il de la documentation et des outils permettant de
renforcer la cybersécurité ? Propose-t-il des outils et des fonctionnalités visant à garantir la protection de la vie privée des personnes et la confidentialité de leurs données sensibles ?
Un réseau de confiance
Travaille-t-il avec des partenaires tout aussi soucieux de la sécurité et la protection des données ? A-t-il soigneusement vérifié et sélectionné les partenaires afin de garantir des niveaux de cybersécurité et de conformité les plus élevés ?
Transparence et ouverture
Quelles mesures prend-il pour informer et accompagner ses clients en matière de bonnes pratiques de cybersécurité ? Communique-t-il au sujet des vulnérabilités connues et partage-t-il des stratégies et des solutions permettant une résolution rapide ? Qui est responsable si votre équipement est utilisé pour accéder à des informations privées ?
Sécurité des données et normes de protection de la vie privée
Respecte-t-il les normes de sécurité de l’information telles que la norme ISO 27001 ? Engage-t-il des auditeurs tiers et effectue-t-il des tests approfondis pour identifier et corriger les failles de sécurité ? Possède-t-il des certifications d’autres organismes de réglementation et d’associations internationales ?
Adopter une approche proactive du renforcement de la chaîne d’approvisionnement
Il ne suffit pas de mettre en place une bonne stratégie de gestion des risques. Les menaces ne cessent d’évoluer, et il est essentiel que vos efforts en matière de cybersécurité suivent le même rythme. Vous devez analyser les risques auxquels vous êtes exposé, évaluer vos stratégies de cybersécurité et auditer régulièrement la sécurité de votre chaîne d’approvisionnement.
Que ce soit une fois par mois ou une fois par an, prenez le temps de revoir les politiques de vos fournisseurs en matière de cybersécurité. Cherchez à connaître les éventuelles violations et la façon dont elles ont été gérées. Vérifiez si des changements ont été apportés à leurs pratiques de protection des données ou s’ils ont acquis de nouvelles certifications en cybersécurité.
Vous pouvez également envisager de planifier des vérifications de cybersécurité régulières avec votre partenaire distributeur ou votre fournisseur de solutions. Ces réunions ciblées peuvent être une excellente occasion de parler des dernières fonctionnalités de cybersécurité disponibles et d’identifier des possibilités de renforcement supplémentaire.
Par exemple, si vous disposez d’un système GenetecMC de niveau professionnel ou entreprise et que vous avez souscrit un abonnement Genetec Advantage, vous et votre partenaire distributeur bénéficiez de réunions annuelles avec notre équipe des Services professionnels. Elles peuvent vous aider à plusieurs titres : vérifications complètes de l’intégrité des systèmes, audits de cybersécurité ou planification des mises à niveau automatiques.
Collaborer avec un fournisseur de confiance spécialisé en cybersécurité
Un système de sécurité physique ne peut pas être plus sécurisé que son point le plus faible ou que l’appareil le moins fiable qui y est connecté. C’est aussi simple que ça. Choisir des fournisseurs qui développent leur activité en se basant sur les meilleures pratiques de cybersécurité peut faire toute la différence.
Chez Genetec, nous intégrons les bonnes pratiques de cybersécurité depuis la conception de nos solutions jusqu’à l’assurance qualité, et tout au long de leur processus de R&D. Ainsi, nous fournissons des solutions conformes et cyber-résilientes qui vous aident à protéger vos informations les plus sensibles. Et ce n’est pas tout. Nous restons à l’affût des cybermenaces émergentes et travaillons avec nos partenaires et clients pour faire avancer les mesures de cybersécurité. Ainsi, nous vous offrons tous les moyens de préserver la solidité de votre posture de cybersécurité.