Monday, December 18, 2017

Gartner Prédit 2018: Programmes de gestion de sécurité et des risques







Les analystes se tournent vers les tendances en matière de notation de la cybersécurité, de pratiques de négociation et d'évaluation des risques. Les responsables de la sécurité et de la gestion des risques devraient surveiller ces développements pour préparer les stratégies d'achat et les adoptions de technologies.
Le score de cybersécurité de votre entreprise est aussi important que sa cote de crédit
Dans le passé, la principale préoccupation d'une entreprise était: «Mon partenaire va-t-il faire faillite? Maintenant, il devrait inclure "Quelle est la posture de cybersécurité de mon partenaire?"

Gartner a récemment publié un rapport montrant que des cyberattaques importantes sont à venir. Dan Patterson de TechRepublic a rencontré le directeur de recherche de Gartner, Jeff Wheatman, pour discuter des raisons pour lesquelles les entreprises devraient garder la cybersécurité comme priorité absolue.
"Il ne s'agit plus seulement de comprendre si une entreprise avec laquelle vous allez faire des affaires est solvable, nous devons comprendre leur position de sécurité, car cela va avoir un impact sur notre posture de sécurité", a déclaré Wheatman.
Le rapport indique que la posture d'une entreprise en matière de cybersécurité va devenir aussi importante que sa cote de crédit. Bien qu'une entreprise puisse comprendre où se situe la posture de cybersécurité de ses partenaires, chacun de ces partenaires a très probablement aussi des partenaires, etc. Et finalement, une entreprise pourrait être affectée par des milliers de personnes associées à chacun des différents partenaires de l'entreprise.
Historiquement, les organisations s'adressaient aux agences de notation de crédit et découvraient la solvabilité de leur partenaire, mais maintenant que les entreprises distribuent des données à leurs partenaires, elles doivent comprendre leur position en cybersécurité. En conséquence, nous avons constaté une forte hausse du marché des services de notation de sécurité, a-t-il déclaré.
Ces agences rassemblent des données - publiques et semi-publiques - et les exécutent à travers des algorithmes, et assignent des scores indépendants sur la posture du programme de cybersécurité d'une entreprise.
"En raison de cet écosystème étendu ... il est devenu plus important pour nous de comprendre quel est le risque global de cet écosystème élargi", a-t-il déclaré. Auparavant, toutes les entreprises se préoccupaient de savoir si leur partenaire allait fermer ses portes, ou si elles ne respectaient pas leurs contrats. Maintenant, c'est plus complexe parce que les partenaires ont accès aux données et aux systèmes des autres.

A propos de l’auteur
Leah Brown est l'éditeur associé de médias sociaux pour TechRepublic. Elle gère et développe des stratégies sociales pour TechRepublic et Tech Pro Research.