Inquiétudes concernant le manque de personnel de cybersécurité de haute qualité
La dernière étude de Kaspersky sur les risques de la chaîne d'approvisionnement et les relations de confiance montre que les attaques contre la chaîne d'approvisionnement sont devenues l'une des principales menaces pour les entreprises, une organisation sur trois étant touchée au cours de l'année écoulée.
Le manque de ressources humaines qualifiées devient l'un des principaux obstacles aux efforts visant à minimiser les risques liés à la chaîne d'approvisionnement et les risques liés aux relations de confiance. Cela rend les organisations incapables de détecter et de surveiller en permanence les failles potentielles des tiers dans leur écosystème. Selon une enquête menée dans la région Asie-Pacifique, le taux d'entreprises confrontées à une pénurie de personnel spécialisé en sécurité des technologies de l'information (TI) varie de 34% à Singapour à 57% au Vietnam.
Lorsque l'équipe de sécurité doit allouer des ressources à trop de tâches en même temps, les menaces de la chaîne d'approvisionnement risquent d'être négligées. C'est également la réalité soulignée par de nombreuses entreprises, lorsque le besoin d'équilibrer différentes priorités de cybersécurité devient l'un des principaux obstacles. Selon l'enquête, ce problème est particulièrement important dans des pays tels que l'Inde (54%), le Vietnam (48%) et Singapour (47%).
En outre, le manque de cohérence dans l'évaluation et le maintien de l'état de la cybersécurité en Asie-Pacifique réduit la capacité de surveillance des organisations sur le niveau de sécurité de leurs partenaires, augmentant ainsi le risque d'exposition aux failles qui se produisent continuellement dans l'écosystème.
Face à cette situation, M. Adrian Hia, directeur général de Kaspersky pour la région Asie-Pacifique, a souligné que ce n'est que lors de la mise en œuvre de mesures de prévention des risques de cybersécurité dans l'ensemble de l'organisation, tout en établissant des relations de coopération stratégique avec les fournisseurs et les entrepreneurs, que les entreprises peuvent minimiser les risques de chaîne d'approvisionnement et assurer la capacité de reprise des activités commerciales.
Recommandations
- Appliquer des services de cybersécurité gérés. Pour les organisations qui manquent de ressources spécialisées en cybersécurité, l'externalisation est une solution efficace. Des services tels que MDR ou Incident Response peuvent soutenir l'ensemble du processus de traitement des incidents, de la détection des menaces à la protection continue et à la réparation.
- Investir dans la formation à la cybersécurité pour le personnel. Les entreprises peuvent améliorer les capacités de leur équipe grâce à des cours avancés, sous des formes flexibles telles que l'auto-apprentissage ou la formation directe. Ces programmes contribuent à renforcer les compétences professionnelles et à aider les entreprises à être plus proactives dans la réponse aux menaces de plus en plus sophistiquées.
- Évaluer attentivement le fournisseur avant de signer un accord de coopération. Vérifier la politique de sécurité du réseau, les informations sur les incidents précédents et le niveau de conformité aux normes de sécurité de l'industrie. Pour les logiciels et les services cloud, il est conseillé d'examiner davantage les données vulnérables et les résultats des tests d'intrusion.
- Établir des clauses de cybersécurité dans le contrat. Effectuer des audits de sécurité périodiques et s'assurer que le fournisseur respecte les politiques de sécurité ainsi que les procédures de notification d'incidents de l'organisation.
- Renforcer la coopération avec les fournisseurs sur la question de la sécurité. Renforcer les capacités de défense et considérer cela comme une priorité commune des deux parties.
