Cybersécurité : risques élevés provenant de 8 % des partenaires d’affaires

Près d’un partenaire d’affaires sur dix représenterait un risque de sécurité élevé pour les TI des entreprises, selon une étude.

Illustration du concept de sécurité d'application web
(Image : Thinkstock)

IT World Canada rapporte une étude du fournisseur de services de sécurité Skyhigh Networks, de Californie, selon laquelle 8 % des partenaires d’affaires véhiculeraient des vulnérabilités auprès des entreprises clientes à qui elles fournissent des services, dont des logiciels à la demande et des services infonuagiques.

Également, l’un des maillons les plus faibles de la sécurité des technologies de l’information (TI), des systèmes et des données qui sont détenues par une organisation, selon Skyhigh Networks, serait son fournisseur de services de télécommunications.

« L’industrie avec le plus haut pourcentage d’entreprises à risque élevé est celle des télécommunications avec 30,4 % », rapporte IT World Canada.

De plus, 28 % des entreprises minières et liées à l’agriculture seraient aussi considérées comme des véhicules de risques de sécurité élevés pour les TI de leurs clients, de même que 21 % des entreprises des domaines de l’immobilier et de la construction, dont le chauffage et la ventilation, comme pour Target.

Afin de mesurer le niveau de risques des entreprises sur la sécurité des TI de leurs clients, Skyhigh Security aurait utilisé des critères tels que leur nombre de comptes compromis par rapport au total de leurs ventes en ligne, leur nombre d’équipements infectés par des programmes malveillants et la présence de vulnérabilités Heartbleed ou POODLE non colmatées dans leurs systèmes.

Lire l’article au complet sur le site d’IT World Canada, une publication sœur de Direction informatique (en anglais)

Articles connexes

Loi 64 sur la protection des renseignements personnels : Votre entreprise est-elle prête ?

Certaines dispositions de la « Loi modernisant des dispositions législatives en matière de protection des renseignements personnels » (autrefois le projet de loi 64) entreront en vigueur dans un peu plus d’un mois, le 22 septembre. Votre entreprise sera-t-elle prête à s’y conformer ?

Les avancées de l’IA au service de l’agriculteur

Lors de l'ouverture le mois dernier de Pace Port Toronto, le cinquième centre mondial de recherche et de co-innovation exploité par Tata Consultancy Services (TCS), K. Ananth Krishnan, directeur de la technologie de l'entreprise, a rappelé un conseil astucieux qu'il avait reçu un jour de son ami et mentor, le regretté Dr Clayton Christensen.

Une étude révèle que les données obscures nuisent aux stratégies de DataOps

Quest Software, un fournisseur de logiciels de gestion de systèmes, de protection des données et de sécurité, en collaboration avec l'Enterprise Strategy Group (ESG), a publié le rapport 2022 sur l'état de la gouvernance et de l'autonomisation des données, un rapport annuel mettant en évidence les principaux défis et innovations en matière de gouvernance des données, de gestion des données et de DataOps.

Faible maturité des entreprises canadiennes en matière de cybersécurité

De nombreuses entreprises canadiennes ont encore beaucoup de chemin à parcourir pour être considérées comme une organisation de cybersécurité mature, si l’étude d’un fournisseur est représentative.

SAS Hackathon 2022 : Résoudre les problèmes du monde réel à l’aide de données

C’est cette semaine que SAS annonçait les gagnants de son Hackathon 2022. Parmi 70 équipes qualifiées du monde entier et 50 soumissions, SAS a retenu 13 équipes pour leur innovation utilisant l'intelligence artificielle infonuagique Viya de SAS, Microsoft Azure et d'autres technologies.