Cybersécurité Et Chaîne D’approvisionnement : 5 Questions Pour Vos Fournisseurs De Transport Et De Logistique

Qu’est-ce qui empêche les cadres de direction de dormir la nuit ? Si vous répondez la cybersécurité, vous auriez raison.

Plus de 85 % des entreprises canadiennes déclarent avoir été touchées par des cybercriminels au cours de la dernière année (source : PacketLabs). Et alors que le coût moyen d’une atteinte à la protection des données est de 6 millions de dollars pour les entreprises (source : IBM), certains piratages très médiatisés ont coûté aux entreprises plus de 50 millions de dollars en coûts d’intervention et en pertes d’affaires. Et cela n’inclut pas les rançons qui ont été payées (et qui ne sont jamais rendues publiques).

Et selon la publication de l’industrie Truck News : « … on peut difficilement blâmer les pirates pour avoir ciblé l’industrie du camionnage. Le camionnage est une entreprise à forte valeur monétaire (bien la marge bénéficiaire soit faible); les entreprises ont généralement des politiques et une gestion des TI faibles (trop peu de personnes manipulant trop de fonctions informatiques); elles sont réticentes à investir dans des équipements modernes (dans les ordinateurs et le matériel réseau — plutôt que les camions et les remorques); le personnel reçoit une formation minimale en matière de sécurité; et les entreprises de camionnage ne sont pas si préoccupées par les cyberattaques » (source : Truck News, 10 novembre 2023).

Si votre entreprise investit du temps et de l’argent pour renforcer votre profil de cybersécurité, assurez-vous d’inclure vos partenaires de la chaîne d’approvisionnement dans ce programme. Les fournisseurs de services de transport et de logistique devraient avoir en place des programmes de sécurité tout aussi solides pour s’assurer que vos données soient protégées et que votre chaîne d’approvisionnement ne risque pas d’être affaiblie.

Voici cinq questions que nous vous recommandons de poser à vos partenaires de la chaîne d’approvisionnement pour tester leurs capacités de prévention et d’intervention :

1. Suivez-vous les normes de cybersécurité telles que NIST, ISO ou COBIT ?

2. Quels tests de cybersécurité réalisez-vous et à quelle fréquence ?

3. Comment mes données seront-elles protégées ?

4. Avez-vous mis en place un plan d’intervention pour faire face aux incidents critiques, y compris des notifications aux clients sur les accords de niveau de service ?

5. Avez-vous une assurance cybersécurité, et qui est l’assureur ?

Nous serions heureux de vous communiquer plus de renseignements sur notre profil de prévention et de réponse en matière de cybersécurité. Contactez-nous si vous souhaitez obtenir plus d’informations ou pour parler directement à l’un de nos spécialistes des TI en cybersécurité.