Comment trouver un fournisseur de services sûr et sécurisé pour votre entreprise

Mai
14, 2021

5 min de lecture

Les opinions exprimées par les contributeurs de Entrepreneur sont les leurs.

Alors que les entreprises comptent les jours avant de revenir à la normale, la plupart seront confrontées à une nouvelle réalité à leur retour: bureaux décentralisés, politiques de travail à distance flexibles, précautions sanitaires accrues et crise économique persistante. Pour s'adapter aux nouvelles conditions, les entreprises chercheront à réduire leurs dépenses.

En conséquence, la taille du marché mondial Business Outsourcing devrait atteindre 405,6 milliards de dollars d'ici 2027 , en expansion avec une croissance annuelle étonnante de 8,0%, le service client et les ressources humaines occupant les plus grandes parts.

Tout en présentant de nombreux avantages, le partenariat avec un fournisseur de services présente certaines préoccupations. Le plus important est la sécurité des données .

En 2020, le coût moyen d'une violation de données était de 3,86 millions de dollars soit une augmentation de 10% au cours des cinq dernières années. Les entreprises américaines font face aux coûts les plus élevés avec une moyenne de 8,19 millions de dollars par violation, alors qu’au Royaume-Uni, ils sont plus proches de 3,9 millions de dollars.

De tels enjeux ne devraient pas décourager les entreprises d'économiser jusqu'à 30% de leur budget en externalisant. Mais ils doivent obliger les entreprises à aborder le processus de sélection de leurs partenaires avec soin.

Comment? S'en tenir aux recommandations suivantes.

Connexes: 4 conseils pour l'externalisation en 2021

Demandez des certifications de sécurité

Une certification est une validation des efforts de l'entreprise pour maintenir une bonne hygiène de sécurité. En fonction de votre entreprise, vous pouvez avoir besoin de normes industrielles spécifiques. Cependant, même les plus générales démontrent que l'entreprise a la sécurité à son ordre du jour.

Par exemple, ISO 27001, ou son homologue américain NIST, est l'une des normes les plus courantes définissant la gestion de la sécurité de l'information . Ils réglementent à la fois les exigences de l'infrastructure technique et la façon dont une entreprise gère ses processus. De cette façon, vous pouvez être sûr que vos données client sont en sécurité, que la communication est confidentielle et que le personnel est soigneusement contrôlé et correctement formé. C'est particulièrement important pour les fournisseurs de BPO. Les normes exigent de conserver des enregistrements de tous les processus et d'assurer sa conformité avec les protocoles de sécurité des données. De cette façon, aucune information ne sera perdue en cas de changement de personnel et votre entreprise ne sera pas interrompue.

D'autres certificats de sécurité sont plus spécifiques à l'industrie mais sont également le signe d'un niveau de sécurité élevé. PCI DSS est une norme pour l'industrie des cartes de paiement. Il s'agit de l'une des certifications de sécurité les plus élevées qu'un fournisseur puisse obtenir pour la sécurité des données des informations de paiement. Le RGPD est important si vous envisagez de faire des affaires en Europe. Et la conformité HIPAA est requise aux États-Unis si vous traitez des données client liées à la santé.

Related: Personnalisation et confidentialité dans un monde GDPR

Examinez les processus de recrutement et de formation

Quelle que soit la sophistication des cyberattaques de nos jours, la partie la plus faible de tout système de sécurité est gens. 43% des employés américains et britanniques ont commis des erreurs entraînant des répercussions sur la cybersécurité, et 35% des violations de données ont été attribuées à des erreurs humaines. Pour éviter cela, les entreprises doivent embaucher des personnes sans antécédents de violations de la sécurité et fournir une formation régulière à la sécurité au personnel. Assurez-vous de vous renseigner sur la manière dont une entreprise embauche et forme de nouveaux employés. Effectuent-ils des vérifications des antécédents? À quelle fréquence les gens suivent-ils un recyclage? Les employés signent-ils des NDA? Ont-ils eu des fuites de données dans le passé? Toutes ces questions sont bonnes à poser avant de confier votre projet à quelqu'un.

Vérifiez les politiques et les directives

Si une entreprise prend la sécurité au sérieux, elle appliquera une politique appropriée. N'hésitez pas à demander quelles politiques et directives sont en place et comment l'entreprise les applique. Une politique de sécurité informationnelle solide devrait couvrir les logiciels, la maintenance du matériel, l'utilisation d'Internet et les communications par e-mail, les contrôles d'accès comme la gestion des mots de passe et le traitement des données des clients. Une entreprise qui prend la sécurité au sérieux ne devrait avoir aucun problème à partager un document qui la réglemente.

Connexes: Cinq façons de protéger votre entreprise contre les cyberattaques

Vérifier les résultats des tests

De nombreuses certifications de sécurité exigent qu'une entreprise subisse un test d'intrusion pour détecter d'éventuelles vulnérabilités. Souvent, les entreprises soucieuses de la sécurité les gèrent en interne pour éviter les fuites et les violations. Un rapport officiel des résultats du test contiendrait des informations confidentielles qu'ils ne divulgueront probablement pas. Mais vous pouvez vous renseigner sur les résultats des tests lors de conversations et de négociations avec votre partenaire potentiel. Demandez à quelle date l'entreprise a passé un test pour la dernière fois, qui l'a organisé et quelles suggestions ont été faites. Il est acceptable de se demander si les vulnérabilités ont été résolues et si des précautions supplémentaires ont été prises. Il se peut que vous ne receviez pas d’informations complètes, mais le simple fait que le test ait été passé démontre l’attachement de l’entreprise aux normes de sécurité.

Il n'y a pas de solution pare-balles unique contre une cyberattaque, mais la vérité est que la plupart des données sont perdues non pas à cause d'une attaque ciblée, mais à cause de la négligence des entreprises. Alors choisissez un prestataire qui a une politique de sécurité en ordre et qui suit rigoureusement les règles de base. De cette façon, vous pouvez non seulement économiser le budget sur l'externalisation, mais vous assurer que votre entreprise et vos données sont aussi sûres (sinon plus) qu'en interne.