Un nouvel outil d'évaluation des risques et un rapport offrent des perspectives inédites sur la gravité et le risque de violation de données

Kiteworks, expert en matière de confidentialité des données et de conformité des communications de contenu sensible grâce à son Réseau de contenu privé (PCN), a annoncé aujourd’hui le lancement de son innovant Indice d’Exposition au Risque, un outil conçu pour évaluer et prioriser les violations de données en fonction de leur gravité et de leur impact potentiel. Cet indice a été appliqué pour analyser les 11 principales violations de données du premier semestre 2024, offrant des aperçus inédits sur l’évolution des menaces en cybersécurité.

L’Indice d’Exposition au Risque, détaillé dans le “Rapport sur les 11 principales violations de données du 1er semestre 2024” de Kiteworks, va au-delà des métriques traditionnelles telles que le nombre de dossiers exposés ou les coûts financiers encourus. Il intègre une gamme de facteurs pour offrir une compréhension plus nuancée de la gravité des violations, y compris le type de données compromises, l’étendue de l’exposition, les pénalités réglementaires potentielles et l’impact à long terme sur la réputation de la marque. En parallèle du rapport, Kiteworks a mis à disposition un Calculateur d’Exposition au Risque sur son site web. Cet outil permet aux organisations d’entrer leurs propres données et de calculer leur score d’exposition au risque, les aidant à mieux comprendre et atténuer les risques potentiels en cybersécurité.

“Dans le paysage complexe de la cybersécurité d’aujourd’hui, les organisations ont besoin d’une approche plus sophistiquée pour évaluer et prioriser les risques de violation de données,” a déclaré Tim Freestone, Chief Strategy and Marketing Officer chez Kiteworks. “Notre Indice d’Exposition au Risque offre un cadre standardisé pour quantifier et comparer les risques associés à différentes violations de données, permettant aux organisations d’allouer leurs ressources plus efficacement et d’améliorer leur posture de sécurité globale.”

Les principales conclusions de l’application de l’Indice d’Exposition au Risque aux 11 principales violations de données du 1er semestre 2024 incluent :

  • Le secteur de la santé reste une cible privilégiée, avec la violation de Change Healthcare en tête de liste avec un score d’exposition au risque de 9,46 sur 10.
  • Les attaques par ransomware continuent de représenter des menaces significatives, comme le montrent les violations de Change Healthcare et Synnovis.
  • La sensibilité des données exposées joue un rôle crucial dans la détermination du risque, souvent plus important que le simple volume de dossiers compromis. La violation des données publiques nationales est en tête de liste ici avec un score de 9,46 sur 10.
  • Les vulnérabilités des tiers et de la supply chain restent une préoccupation critique, comme en témoignent les violations affectant AT&T et Ticketmaster.

Le rapport met également en lumière la nature diverse des cybermenaces, allant des attaques sophistiquées par ransomware au partage involontaire de données dû aux codes de suivi. Cette diversité souligne la nécessité d’une approche de sécurité multicouche qui aborde un large éventail de vulnérabilités potentielles.

“Notre analyse révèle que l’impact d’une violation de données va bien au-delà des pertes financières immédiates,” a ajouté Patrick Spencer, VP of Corporate Marketing and Research chez Kiteworks. “L’Indice d’Exposition au Risque prend en compte des facteurs tels que la conformité réglementaire, la sensibilité des données et le potentiel de dommages à long terme pour la réputation, offrant une vue plus holistique du véritable coût d’une violation.”

Le Calculateur d’Exposition au Risque utilise le même algorithme que l’Indice d’Exposition au Risque, en considérant des facteurs tels que :

  • Nombre de dossiers exposés
  • Impact financier estimé
  • Implication de ransomware
  • Sensibilité des données
  • Gravité globale de la violation
  • Nombre de réglementations impactées

En fournissant cet outil, Kiteworks vise à permettre aux organisations d’adopter une approche proactive de la cybersécurité, en identifiant les vulnérabilités potentielles avant qu’elles ne puissent être exploitées.

Le rapport conclut par des recommandations concrètes pour les organisations afin de renforcer leur posture de cybersécurité, notamment :

  1. Adopter des mesures de sécurité renforcées adaptées à la protection des communications de contenu sensible
  2. Mettre en œuvre des techniques avancées de chiffrement pour les données au repos, en transit et en cours d’utilisation
  3. Déployer des stratégies de Gestion des Droits Numériques (DRM) de nouvelle génération
  4. Améliorer les pratiques de gestion des risques tiers
  5. Se concentrer sur la sensibilité des données et la conformité grâce à des cadres de gouvernance robustes

“Alors que les cybermenaces continuent d’évoluer en complexité et en ampleur, il est crucial pour les organisations de rester vigilantes et proactives dans leurs efforts de cybersécurité,” a souligné Spencer. “En utilisant des outils comme notre Indice d’Exposition au Risque et notre Calculateur, les organisations peuvent mieux se protéger contre les futures violations et minimiser les impacts potentiels.”

Obtenez le “Rapport sur les 11 principales violations de données du 1er semestre 2024” et accédez au Calculateur d’Exposition au Risque sur https://www.kiteworks.com/fr/indice-dexposition-aux-risques/.

À propos de Kiteworks
Kiteworks s’est donné une mission : aider les organisations à gérer efficacement les risques liés à l’envoi, à la réception, au partage et au stockage d’informations confidentielles. La plateforme Kiteworks fournit aux clients un réseau de contenu privé qui assure la gouvernance, la conformité et la protection du contenu. La plateforme unifie, suit, contrôle et sécurise les partages de contenu sensible, à l’intérieur de l’organisation, mais aussi avec l’extérieur. Ce faisant, elle améliore considérablement la gestion des risques et assure la conformité réglementaire de toutes les communications d’informations sensibles. Basé dans la Silicon Valley, Kiteworks protège plus de 100 millions de personnes à travers plus de 35 000 entreprises et agences gouvernementales dans le monde.

Contact Presse/Médias

David Schutzman

PR Manager
David@schutzmanpr.com

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Explore Kiteworks