Le consortium promeut des principes pour des évaluations de sécurité justes et précises


Sous l'égide de la Chambre de commerce des États-Unis, plus de 40 entreprises – dont certaines des plus grandes banques et sociétés de technologie d'Amérique – ont signé un ensemble de nouveaux principes directeurs pour Des cotes de sécurité justes et précises.

La notation de sécurité est devenue une technologie émergente au cours des dernières années, avec des sociétés telles que BitSight (qui a recueilli 40 millions de dollars en financement série C, septembre 2016), RiskRecon et SecurityScorecard offrant toutes Sécurité des entreprises et des produits. C'est un service précieux, aidant les organismes à mieux comprendre la sécurité de leur chaîne d'approvisionnement et aidant les compagnies d'assurance de la cybersécurité à comprendre le risque inhérent aux clients potentiels.

Mais il y a des difficultés. Dans un communiqué mardi, Ann Beauchesne, un vice-président à la Chambre de commerce, a expliqué: «Il est évident que le potentiel de la notation est inexact, non pertinent, incomplète ou non vérifiable. Les données source problématiques peuvent créer des notes injustes et peu fiables , Qui ne sert ni les consommateurs de notes de sécurité ni les organisations dont les programmes sont évalués. "

L'un des problèmes est la nature de la «boîte noire» des scores. Les sociétés de notation collectent des données – parfois avec et parfois sans connaissance de la société cible – à partir d'un large éventail de sources. Ces données sont introduites dans un algorithme propriétaire et, de façon simpliste, sort un score. La valeur d'un programme de sécurité complexe réduit à un seul score n'est pas toujours apparente ou vérifiable.

Pour résoudre …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils