Une enquête de Cybertrust révèle les risques de sécurité de l'information d'une entreprise élargie

Près de trois quarts des organisations globales estiment que leurs partenaires commerciaux accroissent leurs niveaux de risque en matière de sécurité de l’information, et 13 pour cent des organisations ont résilié un partenariat d’affaires à cause de soucis quant à la sécurité de l’information. C'est ce que révèle une enquête récemment menée par Cybertrust®, le spécialiste global en sécurité de l’information auprès de plus de 200 organisations de par le monde. Bien que des organisations reconnaissent extraordinairement la nécessité de soumettre la sécurité de leurs partenaires d’affaires à un examen, moins que la moitié, en fait, examinent la sécurité du partenaire. Cependant, l'étude a démontré que les organisations qui évaluent la sécurité de leurs partenaires d’affaires, expérimentent une réduction de plus du triple la probabilité d'incidents de sécurité.

Quand posée la question si leurs organisations avaient subi un incident de sécurité impliquant des partenaires d’affaires au cours de l'année passée, 32 pour cent des répondants rapportait au moins un type d'incident, et encore 12 pour cent des répondants n’était pas certain. Des organisations signalant des incidents, le code malicieux était le plus courant avec 43 pour cent des répondants faisant état d'infections, suivis par un accès non autorisé au réseau (27 pour cent), le déni de service (9 pour cent), l‘abus ou le mauvais usage de systèmes (8 pour cent), le vol de données (7 pour cent) et la fraude (6 pour cent).

“Alors que les organisations ont évolué d'entreprises isolées à un réseau très collaboratif de partenaires, fournisseurs, vendeurs et sous-traitants, elles continuent à avoir une approche isolée lorsqu'il s’agît de sécurité de l’information,” dixit Peter Tippett, Chief Technology Officer chez Cybertrust. “Alors que les mandats en termes de conformité et les audits de sécurité dirigent beaucoup de programmes de sécurité vers l'intérieur d’une organisation, ils doivent encore implémenter une manière programmatique pour évaluer la sécurité de leurs réseaux externes, y compris les partenaires. Sans cette prise de conscience, les organisations continuent à s'exposer à des risques financiers et juridiques, ainsi qu'à un préjudice à leur marque.”

Les organisations sont nombreuses à estimer que l'évaluation de l’information de partenaires d’affaires constitue une priorité – 91 pour cent des répondants pense que la sécurité de l’information relative aux partenariats d’affaires x devrait recevoir une priorité moyenne à élevée du senior management. Toutefois, le degré de priorité accordé par la direction reflète une autre réalité. Près de la moitié des répondants estiment que la direction n’accorde aucune ou une faible priorité à la sécurité de l’information. L'autre moitié estime que la direction accorde une priorité moyenne ou élevée à l’évaluation de la sécurité de partenaires. Ces résultats représentent une différence d’à peu près 45 pour cent entre ce que les répondants estiment nécessaire à être fait, et ce qui est effectivement fait, dans leurs organisations.

Quand on a demandé aux répondants combien de fois ils évaluent la sécurité des systèmes d’information de leurs partenaires d’affaires, près de la moitié répondent 'jamais', ou ne sont pas sûrs. Dix-neuf pour cent des répondants ont effectué des évaluations uniquement avant le partenariat, le reste des répondants faisant des évaluations uniquement pendant le partenariat (7 pour cent), ou aussi bien avant que pendant le partenariat (23 pour cent). Malheureusement, pour les organisations faisant des évaluations, la méthode la plus couramment utilisée consiste en un simple accord informel – acceptant la promesse du partenaire que leurs systèmes sont sécurisés. Des accords formels par écrit se classent en deuxième position, alors qu’un nombre restreint utilise des mesures telles que des questionnaires, des scans léger et des audits réalisés par des tiers.

Les résultats évoqués ci-dessus aident à comprendre pourquoi 79 pour cent des répondants estiment qu'une méthode métrique indépendante, objective, fiable et rapide, permettant d'évaluer les pratiques de sécurité de leurs partenaires d’affaires serait bénéfique pour leur organisation. C'est à cette fin, conscient de la nécessité pour les organisations d'évaluer et d’examiner les risques de sécurité associés aux partenaires d’affaires, que Cybertrust lancera le mois prochain son Partner Security Program, une solution vaste permettant aux organisations de gérer la conformité de leur entreprise élargie. Le programme permettra aux clients de Cybertrust d’identifier et d’éliminer les risques liés à l'ouverture des réseaux et des systèmes aux partenaires, clients et autres fournisseurs, n’étant potentiellement pas en conformité avec les exigences de sécurité d’une organisation individuelle. De plus amples informations sur cette nouvelle solution se trouvent à l'adresse suivante http://www.cybertrust.com/solutions/par … ty_program

Le rapport complet de Cybertrust sur les risques commerciaux pour l'entreprise élargie, “Risky Business: Information Security in the Extended Enterprise”, peut être téléchargé gratuitement à partir de http://www.cybertrust.com/media/white_p … siness.pdf

à propos de Cybertrust
Cybertrust, le spécialiste mondial en sécurisation des systèmes d'information, fournit des services qui sécurisent les données critiques, protègent les identités et aident les clients à établir leur compliance de manière permanente. Avec son siège central situé à Herndon, Virginie (États-Unis) et plus de trente implantations de par le monde, Cybertrust est un des plus grands fournisseurs mondiaux de sécurisation des informations et est reconnu comme le leader mondial en matière de managed security services. Pour de plus amples informations, veuillez consulter www.cybertrust.com