Selon un rapport Deloitte sur la gestion des risques paru en 2019, seulement 1% des entreprises estiment avoir une maîtrise « optimisée » des enjeux liés aux tiers.
Les tiers représentent un point de défaillance critique en cybersécurité puisque ceux-ci correspondent à des interlocuteurs externes ayant accès à des données sensibles de l’organisation. Les entreprises n’ont pas encore pleinement pris en compte les problématiques induites par leur interaction avec des tiers. Jusqu’à ce jour, les RSSI n’avaient pas les ressources suffisantes pour appréhender les relations avec les tiers dans leur ensemble dans la mesure où de plus en plus d’outils sont utilisés de manière professionnelle en dehors de toute relation contractuelle (Shadow IT). Pourtant, les enjeux de la gestion des tiers n’ont, pour leur part, pas cessé de progresser. La prise de conscience de cette évolution s’est faite au travers de l’évolution des réglementations qui imposent aux entreprises de prendre en compte la maturité de leurs interlocuteurs en matière de cybersécurité (RGPD, ISO 27001, LPM, directive NIS, etc.).
Les risques touchent tout type d’organisation et peuvent provenir de multiples sources. Ces questions sont particulièrement critiques dans certains domaines sensibles (santé, banque, défense, etc.), où les intermédiaires doivent assurer un niveau de sécurité optimal du fait de la sensibilité de leur intervention. Les conséquences d’une fuite de données peuvent être de plusieurs ordres puisque celles-ci pourront impacter le chiffre d’affaires de l’entreprise, remettre en question sa conformité avec les dispositions en vigueur et venir entacher sa réputation.
Par conséquent, les entreprises doivent améliorer leur connaissance de l’environnement des tiers avec lesquels elles collaborent. Afin de vous assister dans cette tâche, Make IT Safe vous propose de revoir le replay de notre webinar qui s’est déroulé en janvier 2022. Nous partageons avec vous la stratégie à bâtir afin de maîtriser la sécurité de vos fournisseurs et nous vous expliquons comment évaluer et piloter efficacement les risques tiers de votre entreprise.
Au programme :
- Les cyberattaques par Supply Chain qui ont marqué 2021
- Quels sont les risques tiers qui peuvent impacter votre organisation ?
- Quelle méthode adopter pour l’évaluation du risque tiers ?
- Démonstration de Make IT Safe :
- Évaluation des tiers selon des référentiels
- Modélisation du risque et mise en place des mesures
- Digitalisation de Plan d’Assurance Sécurité (PAS)
- Les bénéfices de la solution Make IT Safe
- Q&A