SolarWinds : les entreprises renforcent la sécurité avec les fournisseurs

Le piratage de la chaîne d’approvisionnement de SolarWinds Orion a amené les entreprises à repenser leurs relations futures avec les fournisseurs, qu’ils aient ou non utilisé la suite de surveillance du réseau, selon une enquête de DomainTools publiée mardi.

Image : Getty

L’enquête a été menée en février auprès de 200 professionnels de la sécurité informatique dans le monde, issus de divers secteurs. Un peu plus de la moitié se décrivaient comme des chercheurs ou des analystes en sécurité, 6,5 % se disaient chasseurs de menaces et 14 % occupaient un poste au sein de la la direction de leur organisation.

Quarante-sept pour cent des répondants ont déclaré qu’à partir de maintenant, ils exigeraient que les fournisseurs respectent les normes de sécurité de leur entreprise – et en attestent légalement.

Quarante pour cent des sondés ont indiqué que leur entreprise mettrait en œuvre une segmentation accrue du réseau, isolant les logiciels et les appareils des fournisseurs dans une zone à risque plus élevé, et environ 24% mettront en œuvre des tests de sécurité des logiciels avant qu’ils ne soient utilisés.

Dix-sept pour cent des répondants veulent réduire leur dépendance à des fournisseurs externes. Pour 27 % des personnes interrogées, l’attaque ne modifie pas l’approche de leur entreprise en matière de gestion des fournisseurs, contre 20 % pour qui l’événement SolarWinds a eu un impact direct sur leur entreprise.

Interrogés sur l’impact du piratage de SolarWinds sur la stratégie actuelle d’externalisation des fournisseurs, 43 % des répondants ont déclaré qu’aucun changement n’était prévu et qu’ils avaient confiance en leurs fournisseurs actuels. trente-sept pour cent demandent aux fournisseurs des normes de sécurité plus détaillées.

Trente-quatre pour cent des sondés ont réévalué leurs fournisseurs actuels en mettant davantage l’accent sur la sécurité ; 15 % ont déclaré qu’ils changeaient de fournisseur pour des raisons de sécurité, et 11 % ramènent en interne certains travaux de fournisseurs externalisés en raison de problèmes de sécurité.

Huit pour cent des personnes interrogées ont indiqué augmenter le recours aux fournisseurs et à la sous-traitance. Près de 21 % ont déclaré qu’ils étaient très confiants quant à leur visibilité sur les informations de sécurité ou les processus internes, et 50 % d’entre eux se sont dits assez confiants.

À lire sur IT World Canada, une publication soeur de Direction informatique : New survey says organizations are tightening security with vendors after SolarWinds hack

Articles connexes

Un accélérateur canadien de la cybersécurité dresse un bilan de ses réalisations

Un accélérateur d'entreprises associé à une université canadienne pour aider les entreprises de cybersécurité en démarrage affirme que ses deux premières années de fonctionnement ont été plus que satisfaisantes. 

Converge Technology accède à la liste Tech Elite 250 de CRN pour 2023

Converge Technology Solutions Corp., un fournisseur de solutions informatiques logicielles et infonuagiques axées sur les services a été reconnu par CRN comme faisant partie de la liste Tech Elite 250 de l'année 2023. 

Lancement du livre de Lise Lapointe, fondatrice de Terranova Security, The Human Fix to Human Risk 

Lise Lapointe, la fondatrice de Terranova Security (qui se nomme aujourd’hui Fortra), dévoilait récemment son nouveau livre The Human Fix to Human Risk : 5 étapes pour promouvoir une culture de sensibilisation à la cybersécurité. 

Une jeune pousse torontoise testera sa solution de distribution de clés à l’épreuve du quantique

Le gouvernement fédéral donne à une jeune pousse de Toronto l'occasion de prouver que sa nouvelle technologie pourrait aider à protéger les communications canadiennes cryptées d'aujourd'hui contre le piratage par des ordinateurs quantiques.

Détecter les intrusions avant une attaque

Par Avi Posesorsky, directeur des ventes chez Fortinet Avec leurs...