Les risques cybernétiques provoqués par les fournisseurs externes et les distributeurs sont une préoccupation croissante pour les grandes entreprises et les organismes gouvernementaux.
L’écosystème de fournisseurs tiers représente une cible attrayante pour les cybercriminels rusés qui tentent d’infiltrer des entreprises reconnues en les exposant à des attaques par rançongiciels et à des violations de données.
Pour atténuer ces risques, les entreprises peuvent mettre en place des cadres de gestion des risques tiers avancés et exiger des fournisseurs qu’ils se conforment aux règlementations avant d’autoriser toute transaction ou tout accès à leurs données. Cependant, ces cadres peuvent s’avérer trop complexes pour les petits fournisseurs qui n’ont pas la maturité organisationnelle nécessaire pour répondre à ces exigences strictes.
C’était le cas d’un des clients de Penta, un fournisseur de logiciel dédié à la gestion de l’information en entreprise. En tant que fournisseur pour des comptes gouvernementaux et semi-gouvernementaux majeurs, la société était souvent confrontée à des listes de contrôle de conformité strictes et à des exigences élevées lorsqu’elle était soumise à des contrôles de sécurité.
Par exemple, ce client de Penta a dû se soumettre à une évaluation complexe qu’il devait achever dans les cinq jours sous peine de perdre un compte important. Cette évaluation de leur conformité en matière de cyberrisque portait sur 28 domaines à risque différents, tels que la gouvernance, la gestion des identités et des accès, la formation et la sensibilisation, la sécurité réseau, la continuité des activités et la sécurité physique. Ce client avait besoin d’aide pour analyser ses performances et répondre aux questions de l’évaluation.
L’équipe d’experts en risques informatiques et en conformité de Penta a été mobilisée à la dernière minute pour apporter de l’aide. Elle a commencé par évaluer la situation et a identifié des lacunes dans 11 domaines. En se basant sur les résultats obtenus, l’équipe de Penta a travaillé en étroite collaboration avec le client pour répondre à chaque point des questionnaires et fournir des commentaires détaillés. De plus, Penta a fourni une feuille de route claire au client pour lui permettre d’atteindre une conformité totale dans les domaines qui laissaient à désirer.
Grâce à Penta, le client a été en mesure de terminer l’évaluation et de soumettre ses réponses dans le délai requis de cinq jours. La stratégie de cybersécurité de la société a été jugée satisfaisante par son client et elle a pu conserver son statut de fournisseur agréé.
Le client de Penta a apprécié les connaissances et l’expérience de Penta en la matière, ainsi que son approche structurée. Plus important encore, il était essentiel d’être disponible dans les plus brefs délais et de pouvoir fournir les résultats attendus, compte tenu des délais serrés.
« L’analyse détaillée effectuée par notre équipe, son approche collaborative et la feuille de route claire vers une conformité totale ont permis à notre client de répondre à l’évaluation avec succès et de conserver son statut de fournisseur. Nous sommes fiers de fournir des résultats dans des délais très courts et nous nous engageons à accompagner notre client dans la mise en œuvre continue des exigences de conformité. »
Mohammad Hammoudeh – Spécialiste de la sécurité de l’information chez Penta