Cybersécurité : la transparence rapporte !
La transparence peut générer du chiffre d’affaires; le déni, lui, en coûte. Misez sur l’assurance de sécurité continue, conseille Intel. Démonstration à travers quelques chiffres.
La transparence paie ! Une étude mondiale indique que 73% des répondants disent qu’ils sont plus susceptibles d’acheter des technologies et des services auprès d’entreprises qui détectent, atténuent et communiquent de manière proactive les vulnérabilités de sécurité.
«La sécurité n’est pas le fruit du hasard, assure Suzy Greenberg, VP Intel Product Assurance and Security. Si vous ne trouvez pas de vulnérabilités, c’est que vous ne cherchez pas suffisamment !» Nul ne peut prétendre qu’il ne souffre d’aucune faille de cybersécurité. Il faut donc constamment faire des efforts pour détecter ces failles et les corriger. C’est particulièrement vrai pour les prestataires et fournisseurs IT. En effet, leurs produits sont susceptibles d’entraîner des incidents de cybersécurité chez leurs clients.
Com-mu-ni-quer !
Certains communiquent sur leur cybersécurité, d’autres non. Une étude réalisée par le Ponemon Institute sur la commande d’Intel démontre que la transparence doit s’imposer. 73% des personnes interrogées déclarent être plus susceptibles d’acheter de la technologie et des services auprès d’entreprises qui, proactivement, détectent les vulnérabilités de sécurité, les atténuent et communiquent à ce sujet.
64 % des répondants déclarent qu’il est très important que leur fournisseur de technologie fasse preuve de transparence sur les mises à jour de sécurité et les mesures d’atténuation disponibles. Dans les faits, 47 % affirment que leur fournisseur de technologie n’offre pas cette transparence…
Démarche proactive
Sans surprise, réaliser des tests d’intrusion et du «piratage éthique» pour détecter pro-activement des failles est très important pour 74 % des répondants.
Pour atténuer les cyber-risques, 76 % des répondants jugent qu’il est préférable que le prestataire ou le fournisseur ait des compétences en matériel. De même, 71 % estiment qu’il est essentiel que les fournisseurs puissent démontrer que les outils employés par eux sont opérationnels, fiables et sûrs.
Et Intel d’ajouter que l’intégration de la sécurité et de la confidentialité dans les produits, du concept à la fin de vie, est non seulement une pratique de développement solide, mais également importante pour permettre aux clients de comprendre leur posture de sécurité et de vraiment libérer la puissance des données.