La cybersécurité trop souvent négligée dans la chaîne d’approvisionnement

Selon John Pescatore, Director of Emerging Security Trends chez SANS (un organisme spécialisé dans les formations et les certifications en cybersécurité), le secteur logistique n’a pas encore suffisamment intégré le risque de piratage informatique.

Pescatore estime que le problème se situe à la base : « Trop souvent, les décisions relatives à la chaîne d’approvisionnement sont prises sans même penser à la cybersécurité. On n’évalue pas les fournisseurs et les partenaires en fonction des risques de cybersécurité liés à l’utilisation de leurs produits ou services, ou aux contacts en ligne avec eux. » Au mieux, on part ainsi du principe que l’on sera couvert par la police d’assurance du fournisseur ou du partenaire en question.

Or, toujours selon Pescatore, les programmes de gestion de la chaîne d’approvisionnement ne fonctionnent pas pour les logiciels, et ce n’est qu’après un incident que les entrepises se mettent à utiliser des services spécialisés en cybersécurité pour évaluer leurs risques: « Ces acteurs ne peuvent évaluer les risques que sur la base de paramètres visibles de l’extérieur, mais ils peuvent réagir rapidement lorsque le statut du risque change. L’accès des fournisseurs tiers devient alors beaucoup plus sûr grâce à l’introduction de l’authentification multifactorielle pour tous les accès distants, ce qui complique les attaques de phishing. »

Ce n’est cependant pas suffisant. Il faut également introduire une critère lié à la cybersécurité dans la sélection de ses partenaires logistiques : « Les organisations doivent apprendre à mieux reconnaître les risques que les connexions avec les fournisseurs sont susceptibles de faire peser sur leurs processus d’entreprise, d’autant plus que les hackers utiliseront l’Intelligence Artificielle pour lancer des attaques plus ciblées. En revanche, des défenseurs compétents peuvent utiliser ces mêmes technologies pour détecter plus rapidement et plus précisément les éléments suspects. Il faut donc développer les outils et les compétences pour procéder à des évaluations rapides de la sécurité sans causer d’interruptions ou de retards, et de surveiller les partenaires potentiellement à risque si l’entreprise ne peut s’en passer. »

lisez aussi

Événements à venir

Sorry, no posts matched your criteria.

VOUS NE RECEVEZ PAS ENCORE NOTRE NEWSLETTER HEBDOMADAIRE? ALORS INSCRIVEZ-VOUS DÉS MAINTENANT!

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
transport media logo