Le coût choquant des violations de données des fournisseurs

Les chaînes d’approvisionnement modernes sont un réseau complexe d’écosystèmes numériques entrelacés et entrelacés, chacun soutenant l’autre. Regardez autour de vous et tout, de la façon dont vos postes de travail fonctionnent à la façon dont vos données sont gérées se compose de plusieurs fournisseurs différents et vendeursau-delà de ce qui pourrait être évident pour vous au premier coup d’œil.

Vous avez peut-être acheté votre domaine Web à une entreprise américaine, mais vos serveurs d’hébergement sont en Europe. Vous avez probablement acheté votre infrastructure cloud à AWS ou Google, mais vos données sont stockées dans un village isolé en Norvège.

Au-delà de ce qui est visible se trouve une pléthore de vendeurs et de fournisseurs qui travaillent ensemble comme une horloge pour vous assurer que votre infrastructure commerciale reste opérationnelle.

Cependant, c’est là que commence le problème. Une seule panne, violation de données ou défaut avec l’un de ces fournisseurs peut avoir un effet d’entraînement dévastateur sur vos opérations commerciales.

Votre fournisseur direct n’est peut-être pas responsable, mais leur service pourrait dépendre d’un fournisseur tiers, avec qui vous n’avez aucun lien, et pourtant, votre entreprise prend le poids complet de la situation.

Par conséquent, dans le monde d’aujourd’hui, les entreprises n’ont pas seulement à se préparer aux risques internes de données, mais réfléchissent également aux risques de données posés à leurs fournisseurs et aux fournisseurs.

En rapport: Comment atténuer les risques de cybersécurité associés aux partenaires de la chaîne d’approvisionnement et aux fournisseurs

Vulnérabilités dues à un réseau d’interdépendances

En 2021, des millions de sites Web à travers le monde se sont soudainement mis hors ligne. Cela comprenait des sites Web d’entreprise, des banques, des ports de commerce électronique et même des agences gouvernementales. En fait, il a supprimé une grande partie des sites Web européens et principalement français.

Après quelques heures, il a été constaté que l’un des quatre centres de données appartenant à la société Ovhcloud a été détruit en raison d’un incendie.

Alors que les centres de données auraient eu des sauvegardes, les dommages qui en ont résulté en termes de violation de données et de perdue commerciale coûtent des dizaines de millions de dollars.

Même certaines des plus grandes entreprises du monde sont régulièrement attaquées et sont sensibles aux fuites de données.

Belgique orangeLa violation des données de la violation des informations de 850 000 clients. Allianz LifeLa violation des données a exposé des informations personnelles sur plus d’un million de clients et un Qantas La cyberattaque a divulgué des informations sur plus de six millions de clients des compagnies aériennes!

Plus récemment, une attaque de ransomware contre le NHS du Royaume-Uni (National Health Service) a perturbé les tests sanguins dans plusieurs hôpitaux de Londres, ce qui a finalement entraîné la mort d’au moins un patient. Le fournisseur de logiciels du NHS, Advanced Computer Systems, a finalement été condamné à une amende de 3 millions de livres sterling, mais seulement après une vie innocente déjà perdue.

Bien que ces grandes organisations ne puissent pas être blâmées, il est clair que même si vous avez le plus robuste IL Et les infrastructures de sécurité au sein de votre organisation, vous n’êtes jamais à l’abri des vulnérabilités de vos fournisseurs.

Erreurs courantes qui conduisent à une faible gestion des données

Semblable à l’exemple d’Ovhcloud, de nombreux vendeurs n’ont tout simplement pas de robuste système de sauvegarde Pour garantir le bon fonctionnement des opérations – c’est là que le problème commence. En raison d’un mauvais système de sauvegarde, ils ont également un plan de reprise après sinistre insuffisant en cas d’attaque de ransomware. Par conséquent, un incendie dans un seul de leurs quatre centres de données a fait baisser des millions de sites Web de leurs clients.

Un autre exemple pourrait être le logiciel du NHS. Ils avaient probablement des vérifications d’intégrité des données intégrées à leur sécurité, mais ils étaient insuffisants, ce qui facilite une attaque sur un certain nombre d’emplacements. Dans l’ensemble, une dépendance aux efforts de récupération manuelle et faible Pratiques de cybersécurité Crée des vulnérabilités qui peuvent avoir des conséquences dévastatrices.

En rapport: 3 façons de s’assurer que la cybersécurité est une priorité pour les entreprises avec lesquelles vous vous êtes associé

Coût d’une crise de données du fournisseur

Toute violation ou attaque de données contre vos fournisseurs aura un impact direct sur votre entreprise. Cela peut entraîner directement des temps d’arrêt opérationnels, ce qui peut inclure des workflows qui cessent complètement de fonctionner, des perturbations de la chaîne d’approvisionnement, des problèmes de facturation et bien plus encore.

À court terme, il peut entraîner des ventes perdues, des violations du SLA et même des pénalités, tandis qu’à long terme, l’impact financier dû à dommages de réputation peut être encore pire. Si les clients ne peuvent pas vous faire confiance pour livrer à temps ou protéger leurs données, ils pourraient ne jamais revenir.

Il est important de protéger votre entreprise contre de tels scénarios, et il existe quelques étapes qui peuvent vous aider à les atténuer.

Comment atténuer une crise de données du fournisseur

Avant de signer un contrat avec un fournisseur, il est important de faire preuve de diligence raisonnable et d’évaluer leurs données et l’infrastructure de sécurité. Cela peut sembler instructif, mais c’est l’une des premières étapes importantes que vous pouvez prendre pour protéger votre entreprise et vos données contre les vulnérabilités.

Il est également important de réaliser des audits réguliers et de s’assurer que les SLA sont respectés et qu’ils sont à jour avec les normes de l’industrie.

Dans l’ensemble, il doit y avoir un plan pour diversification afin qu’aucun fournisseur ne puisse avoir un impact sur un flux de travail critique.

En rapport: Pourquoi la cybersécurité est la clé pour débloquer le plein potentiel des chaînes d’approvisionnement

Pourquoi il est important d’avoir des outils de récupération de données robustes

Malgré toute la diligence raisonnable et les sauvegardes, aucun système n’est à 100% à l’épreuve de l’échec. C’est pourquoi votre entreprise doit avoir fiable outils de récupération Cela peut aider à récupérer des fichiers endommagés, des e-mails importants et même des bases de données complètes, en vous assurant que votre organisation peut être de retour sur pied dès que possible.

Les données d’une entreprise peuvent valoir des dizaines de milliers de dollars pour une petite entreprise et bien plus encore pour une organisation plus grande. L’utilisation de ces logiciels est le filet de sécurité parfait lorsque la prévention échoue.