A vos côtés

Nov 19

Cyber Security Ratings


BitSight Technologies - The Standard in Security Ratings

BitSight est une société qui a développé un service unique d'évaluation du cyber risque de sécurité - Cyber ​​Risk Rating - actuellement le standard de facto avec plus de 1 200 clients dans le monde et 130 000 entreprises mappées à ce jour.
BitSight est un service qui vous permet d'accéder à un portail et d'obtenir en continu et dans la durée le Cyber ​​Risk Rating de n'importe quelle organisation, y compris la vôtre.
BitSight rassemble et traite de très grandes quantités d'informations publiques provenant d'Internet relatives aux événements de sécurité et aux comportements de sécurité de l'entreprise sur laquelle on veut enquêter et, sur la base de ces informations, elle produit une cote de cybersécurité (Cyber Security Rating).
Ce service est possible virtuellement pour toute entreprise même si elle n'est pas encore dans la base de données BitSight.
Et tout ceci est à votre portée sans installer ni matériel ni logiciel, car BitSight est fourni sous la forme d'un service SaaS.

Au terme d'une analyse auditée de 27 000 entreprises pendant 2 ans, BitSight a établi une corrélation directe entre le rating et le risque de brèche de données.
Ainsi une entreprise avec un rating inférieur à 400 a un risque de brèche de données 5 fois plus élevé qu'une entreprise avec un rating supérieur à 700.
BitSight Rating correlation

Les cas d'utilisation les plus courants peuvent être regroupés en 3 catégories:

-  La gestion du risque de sécurité posé par les partenaires de l’entreprise (VRM - Vendor Risk Management).
D’après le Soha Systems Third Parties Advisory Group, 63 % des brèches de sécurité sont dues directement ou indirectement à des accès de tierces parties.
Le suivi de la sécurité des partenaires est donc devenu un enjeu majeur.
Les processus de VRM traditionnels à base de questionnaires ou d'audits sont coûteux, ponctuels, incomplets, et peu efficaces.
Les sociétés qui ont eu des brèches de données avaient déjà un processus de VRM en place.
En conséquence, d'après Deloitte, avec les nouvelles menaces, 83 % des chefs d'entreprise manquent désormais de confiance dans ces processus traditionnels.
Or il devient de plus en plus important que les entreprises évaluent le risque de sécurité des fournisseurs / sous-traitants les plus critiques et importants.
Avec BitSight, il est possible de contrôler en continu le niveau de sécurité de vos fournisseurs, de les informer si leur niveau n'est pas acceptable et si cela peut vous mettre en danger : cette évaluation est basée sur des faits objectifs qui peuvent être fournis gratuitement au partenaire afin qu'il puisse faire des corrections.
Le RGPD stipule aussi que les entreprises restent responsables en permanence des données confiées à leurs partenaires, d'où le besoin de leur suivi en continu.

- L'analyse approfondie des risques de sécurité de l'entreprise (Forensics). Puisque l'évaluation du cyber-risque est basée sur un certain nombre de vecteurs qui, en cas de mauvaise cote, représentent certains problèmes de sécurité, BitSight peut être utilisé pour votre propre entreprise en tant qu'outil de sécurité complémentaire aux systèmes de sécurité qui sont déjà en place.
BitSight peut vous informer sur votre niveau de sécurité, et s'il détecte que certains problèmes se produisent, l'information peut être aussi utilisée pour effectuer des corrections.
Beaucoup de grandes entreprises utilisent aussi BitSight pour surveiller la sécurité de leurs propres filiales.

- La comparaison des risques de sécurité avec les pairs de l'entreprise et la moyenne de l'industrie (Benchmarking). Il s'agit d'un cas d’usage présentant un intérêt particulier pour la Direction ou le Conseil d'administration.
Il est important de pouvoir comparer le niveau de sécurité de sa propre entreprise par rapport aux concurrents ou aux entreprises similaires.

Autres cas d'usages :

- la Cyber Assurance. BitSight aide à la rédaction des contrats d'assurances cyber en évaluant le risque cyber des demandeurs de polices d'assurance et en suivant celui des assurés dans la durée.

- Les M&A (Mergers & Acquisitions). BitSight peut fournir des informations précieuses sur le risque cyber des cibles de fusions ou d'acquisitions.

Egalement, les tableaux de bord permettent une meilleure communication entre l'informatique et la Direction.

Les informations fournies par le portail BitSight répondent à certaines exigences de la GDPR et peuvent aussi être utiles pour répondre au décret d’application de la LPM (Anssi).
Si vous souhaitez en savoir plus, nous pouvons organiser une démonstration rapide pour vous montrer les informations que BitSight peut fournir.

La solution BitSight rencontre un grand succès et beaucoup de grandes sociétés dont de nombreuses banques sont clientes.
AMC SOFT représente en France la société Italienne Cybersel (ex Eurosel MoMa) qui a le plus d'expérience sur BitSight en Europe et qui distribue BitSight en France et Italie

Quelque documentations en Français : 

BitSight_Security_Ratings_Vue générale.pdf
BitSight_Benchmarking_Datasheet_Fr.pdf
225814_BitSight_datasheet_security_ratings_vendor_risk_management_Fr.pdf