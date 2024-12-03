Un récent Rapport sur le coût d’une violation de données d’IBM révèle une statistique surprenante : seules 42 % des entreprises découvrent des violations par l’intermédiaire de leurs propres équipes de sécurité. Cela met en évidence un angle mort important, surtout en ce qui concerne les partenaires et fournisseurs externes.
Les enjeux financiers sont considérables. En moyenne, une violation de données affectant plusieurs environnements coûte la somme astronomique de 4,88 millions de dollars. Une faille majeure survenue chez un opérateur de télécommunications en janvier 2023 nous a clairement rappelé les risques liés aux relations avec des tiers. À l'époque, les attaquants ont exploité des vulnérabilités dans l’accès d’un fournisseur tiers, exposant les informations personnelles de plus de 40 millions de clients.
En 2022, 20 % des violations de données étaient liées à des tiers, ce qui a contribué à des pertes financières encore plus importantes dues à des dommages à la réputation et à des perturbations commerciales. Les acteurs de la menace ciblent souvent les fournisseurs tiers en raison des grandes quantités de données sensibles qu’ils gèrent. La gestion des risques liés aux tiers peut s’avérer extrêmement difficile en raison de la visibilité limitée des pratiques de sécurité des fournisseurs.
Bien que les entreprises de cybersécurité puissent effectuer une évaluation de la posture de sécurité des partenaires potentiels sans leur implication directe, les entreprises rencontrent d’importants obstacles pour savoir qui a accès à quelles données. Déterminer quels fournisseurs ont des droits de lecture ou d’écriture sur des informations sensibles est une tâche complexe qui prend du temps. Les processus manuels et les données cloisonnées font souvent obstacle à une évaluation efficace des fournisseurs.
La gestion de la posture de sécurité des données (DSPM) offre une approche proactive pour réduire les risques liés aux tiers. En offrant une meilleure visibilité sur les accès et les autorisations des fournisseurs, DSPM permet aux équipes de sécurité de :
Les violations commises par des tiers ont souvent d’importantes implications en matière de conformité. L'une des principales préoccupations concerne les données fantômes, des données dont les entreprises n’ont même pas idée. En fait, 35 % des violations impliquent des données fantômes, ce qui complique les efforts de suivi et de protection. La dispersion des données dans plusieurs environnements, une condition présente dans 40 % des fuites, intensifie encore davantage ce défi. Par conséquent, les violations impliquant des données fantômes coûtent 16 % plus cher et sont plus longues à identifier et à contenir.
Pour faire face à ces risques de conformité, de plus en plus d’entreprises se tournent vers des solutions DSPM. En offrant une visibilité continue sur l’accès aux données et leur utilisation, la DSPM aide les entreprises à assurer la conformité avec des réglementations telles que le Règlement général sur la protection des données (RGPD) de l’UE, la loi Health Insurance Portability and Accountability Act (HIPAA) des États-Unis et la Norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS). Les outils de DSPM permettent aux entreprises d’identifier et de remédier rapidement et efficacement aux violations potentielles, en particulier celles qui résultent d’infractions commises par des tiers, ce qui les aide à protéger les données sensibles et à se conformer aux obligations réglementaires.
Contrôlez l’accès aux données de tiers avec le Guardium DSPM d’IBM. Cette solution propose des fonctionnalités uniques conçues pour aborder les complexités des environnements cloud modernes :
Dans le monde des affaires en évolution rapide d’aujourd’hui, la gestion des risques liés aux tiers n’est pas une option, c’est une nécessité. Les coûts financiers et de réputation d’une violation sont tout simplement trop élevés pour être négligés.
IBM Guardium DSPM vous fournit les outils nécessaires pour reprendre le contrôle des risques liés aux tiers. En offrant une visibilité claire, en simplifiant les évaluations et en détectant proactivement les vulnérabilités, IBM Guardium DSPM aide les entreprises à protéger leurs données sensibles et à maintenir la confiance de leurs clients.