SecurityScorecard annonce les premières évaluations de sécurité du secteur développées exclusivement pour les télécommunications
janvier 2024 par Marc Jacob
SecurityScorecard annonce les premières évaluations de sécurité du secteur développées exclusivement pour les télécommunications, les fournisseurs de services Internet et les fournisseurs de cloud. Grâce à une étroite collaboration avec les leaders du secteur, SecurityScorecard établit une nouvelle norme en matière de cybersécurité dans ces secteurs critiques.
Jeff Simon, vice-président directeur et chef de la sécurité chez T-Mobile, a déclaré :
"Chez T-Mobile, intégrer la cybersécurité dans tout ce que nous faisons est un élément essentiel de notre mission : être les meilleurs pour garder les clients connectés à leur monde. Les évaluations de sécurité sont un outil essentiel que nous et d’autres fournisseurs de services sans fil utilisons pour contribuer à créer un écosystème numérique plus sûr pour nos clients, partenaires et au-delà. Nous félicitons SecurityScorecard pour ses efforts proactifs visant à faire progresser les évaluations de sécurité du secteur des télécommunications, et nous pensons qu’ensemble, nous pouvons établir de nouvelles normes en matière de cybersécurité."
Créées en partenariat avec des fournisseurs de services sans fil pour répondre aux commentaires de l’industrie et aux demandes d’une approche personnalisée pour leur écosystème numérique unique, les innovations comprennent :
Nouvelle notation spécifique à l’industrie
• L’algorithme de SecurityScorecard prend désormais en compte de manière dynamique les complexités distinctives de secteurs spécifiques. En identifiant des facteurs spécifiques à l’industrie, tels que les résolveurs DNS ouverts, l’évaluation de SecurityScorecard prend en compte des paysages de sécurité et des pratiques opérationnelles uniques.
Précision grâce au partitionnement du réseau
• Les fournisseurs de services sans fil sont confrontés à des écosystèmes numériques très complexes, car les réseaux sont leurs produits. Auparavant, ces entreprises étaient évaluées sur tous les actifs qu’elles possédaient, tels que les adresses IP et les domaines, même si leurs clients contrôlaient la plupart de ces actifs. Pour résoudre ce problème, SecurityScorecard exclut désormais les actifs des clients de leurs actifs numériques évalués. Les actifs des clients échappent à leurs politiques de sécurité, à leur autorité opérationnelle et à leur contrôle, ce qui présente un risque limité pour ces entreprises.
L’IA détecte et catégorise automatiquement les actifs loués à des tiers
• SecurityScorecard utilise des modèles d’IA propriétaires pour détecter et catégoriser automatiquement les actifs loués à des tiers. Les organisations peuvent auditer l’empreinte numérique détectée par SecurityScorecard et comprendre l’impact des différents actifs sur leur score global. SecurityScorecard effectue des audits réguliers pour garantir que la catégorisation des actifs des clients reste exacte.
Score positif avec les données fournies par les utilisateurs
• Toute organisation peut désormais compléter son évaluation de sécurité avec des données internes, en attribuant une note positive à des réalisations telles que des certifications, des tests d’intrusion et des formations en cybersécurité. SecurityScorecard fournit un référentiel sécurisé pour les certifications telles que SOC 2 et ISO 27001 dans son Evidence Locker. Une fois la documentation vérifiée, les organisations reçoivent des améliorations de score fondées sur des preuves.
Shinichi Yokohama, responsable de la sécurité de l’information chez NTT, a déclaré :
"SecurityScorecard a été un partenaire indispensable. L’engagement et le dévouement de l’entreprise à comprendre les défis uniques auxquels est confronté le secteur des télécommunications contribueront grandement à notre stratégie de cybersécurité. Cette collaboration nous permettra de renforcer notre posture de sécurité et de favoriser un sentiment de responsabilité partagée au sein de l’industrie."
Un chiffre stupéfiant de 85 % des plus grandes entreprises de télécommunications aux États-Unis, au Royaume-Uni, en France, en Italie, au Danemark et en Allemagne ont été victimes d’une violation de données par des tiers au cours des 12 derniers mois seulement. Ces découvertes révélatrices soulignent la nécessité cruciale d’une approche de la cybersécurité basée sur des mesures tout au long de la chaîne d’approvisionnement.
Les notations de sécurité ont le pouvoir de restaurer la confiance du public dans la cybersécurité. Avec un œil vigilant sur plus de 12 millions d’organisations, l’impact de SecurityScorecard n’est pas seulement théorique : il est empirique. Une étude approfondie a révélé que les organisations qui obtiennent la note A sont 7,7 fois moins susceptibles d’être victimes d’une violation.
Christos Kalantzis, directeur de la technologie de SecurityScorecard, a déclaré :
"Nous affinons et améliorons continuellement notre algorithme pour garantir que nos évaluations reflètent le plus précisément possible la cybersécurité d’une entreprise. Nous pensons qu’ensemble, nous transformerons la cybersécurité pour le bénéfice de tous."
Évaluations de sécurité gratuites pour toutes les organisations
SecurityScorecard croit fermement que les notations de sécurité sont un droit fondamental nécessaire à la protection de la société et de l’économie. Depuis sa création il y a plus de dix ans, SecurityScorecard a défendu une philosophie de transparence, d’équité et d’inclusivité. Cette commission
Ce développement est validé par la participation active de plus de 60 000 organisations sur la plateforme SecurityScorecard.
La confiance et la transparence sont intégrées à tous les produits et services de SecurityScorecard dès le moment où une organisation ouvre un compte gratuit. SecurityScorecard estime que la cybersécurité est une responsabilité collective et que chacun devrait avoir son mot à dire pour garantir l’exactitude des évaluations de sécurité.
– Disponibilité
L’algorithme de notation amélioré est disponible dans le monde entier, après avoir été testé auprès des leaders du secteur.