Comment aider les entreprises de toutes tailles à accéder simplement à des données complètes et fiables sur les capacités de cybersécurité de tiers afin de minimiser les risques de cybersécurité ?
Comment aider les entreprises de toutes tailles à accéder simplement à des données complètes et fiables sur les capacités de cybersécurité de tiers afin de minimiser les risques de cybersécurité ?
Défi ouvert aux équipes
Défi proposé par
Prix défi : 10 000 $
+ accompagnement des experts Hydro-Québec
Prix défi : 10 000 $
+ accompagnement des experts Hydro-Québec
Défi collaboration
Défi lancé par une grande organisation souhaitant encourager les équipes BÊTA à résoudre une problématique concrète et d’actualité dans l’industrie et qui s’engage à suivre l’équipe gagnante du Défi sur une période de 5 mois après la fin du Coopérathon.
Défi inspiration
Défi lancé par une grande organisation souhaitant encourager les équipes BÊTA à résoudre une problématique concrète et d’actualité dans l’industrie et qui s’engage à suivre l’équipe gagnante du Défi sur une période de 5 mois après la fin du Coopérathon.
Contexte
Au cours des dernières années, la fréquence et la complexité des cyberattaques n’ont cessé de croître, causant des répercussions négatives sur les organisations et leurs clients. La menace des rançongiciels a fait les manchettes à plusieurs reprises, car les groupes de cybercriminels ciblent les organisations qui possèdent des renseignements confidentiels et qui utilisent la technologie pour fournir des services essentiels à l’ensemble de la collectivité. Des infrastructures essentielles aux soins de santé, en passant par les institutions gouvernementales et les établissements d’enseignement, la menace des cyberattaques n’a épargné aucun secteur. Les répercussions négatives de ces attaques sont multiples : perturbation de la prestation de services et de ressources essentiels aux civils, compromission et exploitation des secrets de sécurité nationale et lourdes pertes financières pour les entreprises, etc.
Pour lutter contre cette tendance, les organismes gouvernementaux et industriels redoublent d’efforts pour adopter des contre-mesures et des cadres plus vastes qui non seulement désorganisent les activités de cybercriminalité, mais élèvent les attentes des organisations pour mieux sécuriser et protéger leurs actifs. Un élément clé de ces initiatives est la capacité d’évaluer et de rendre compte de manière efficace et transparente de l’approche en cybersécurité des organisations et d’en faire rapport de manière à favoriser une plus grande responsabilisation non seulement envers leurs partenaires d’affaires et les organismes de l’industrie, mais également envers leurs clients.
Ce défi vise à trouver des solutions novatrices pour mieux gérer les risques informatiques liés aux tiers avec une plus grande accessibilité et un contrôle plus poussé des données partagées avec différents groupes. L’établissement d’une image de confiance, de sécurité et de confidentialité est au cœur de telles interactions. Le manque de régulations et de processus efficaces entourant la gestion des risques informatiques liés aux tiers peut entraîner des compromissions de système, des atteintes à la protection des données et la perte de renseignements confidentiels et personnels. Afin de protéger les écosystèmes numériques qui relient les particuliers, les entreprises et les gouvernements, une solution est nécessaire pour optimiser la prise de décisions en ce qui a trait aux relations et aux interactions avec des tiers.
Les approches traditionnelles de la gestion des risques informatiques liés aux tiers sont principalement manuelles, inexactes, non mesurables et incompréhensibles. Malgré les divers efforts déployés pour normaliser l’évaluation des fournisseurs et prioriser les interactions avec les tiers, les problèmes suivants sont encore fréquents :
- Défis concernant les résultats de confiance basés sur les problèmes de configuration des contrôles et du système des tiers, manque de mesures dynamiques et continues
- Constance et subjectivité des cotes de risque
- Classification des risques
- Insuffisance de mesures de risque axées sur la conformité pour les fournisseurs
- Quantification du risque financier et de l’incidence monétaire de l’engagement des fournisseurs
- Gouvernance des plateformes d’échange et de partage de données sur les menaces et l’analyse de la gestion des risques informatiques liés aux tiers
Défi dans le cadre du Coopérathon 2021
Deloitte, chef de file mondial en services de cybersécurité, est à la recherche de solutions novatrices pour aider les entreprises de toutes tailles dans la gestion des risques informatiques liés aux tiers en quantifiant, mesurant, validant et partageant mieux ces données.
Les participants au défi devraient cibler leur solution pour tirer parti des récents progrès en matière de nuage, de chaîne de blocs, de modélisation prédictive des menaces informatiques et de concepts de gestion de l’identité et de l’accès afin de permettre :
- Une évaluation normalisée des risques liés aux tiers, y compris l’évaluation, le suivi continu et le classement des risques et la formulation de recommandations pertinentes.
- Une gouvernance efficace de l’échange de données issues de la gestion des risques informatiques liés aux tiers avec un programme de récompenses incitatif pour tous les participants qui partagent et contribuent à cet échange.
- Le partage de données sécurisé au moyen d’une approche consensuelle.
- Le partage d’observations, semblable aux échanges de renseignements sur les menaces (STIX/TAXII)
L’élaboration de la solution doit tenir compte des normes de l’industrie.
Donnés, articles & information
Répondez à ce défi et démarrez l’aventure !
Faites découvrir ce défi à votre réseau :
Faites découvrir ce défi à votre réseau :
[Sassy_Social_Share]
Utilisez l’hashtag : #cooperathon21
Utilisez l’hashtag : #cooperathon21
Connecter la passion, le talent, les institutions, les communautés et l’académique pour développer ensemble un futur socialement responsable.
« Coopérathon » est une marque de commerce propriété de la Fédération des caisses Desjardins du Québec.
Abonnez-vous à l’infolettre Coopérathon
Abonnez-vous à l’infolettre Coopérathon
Connecter la passion, le talent, les institutions, les communautés et l’académique pour développer ensemble un futur socialement responsable.
« Coopérathon » est une marque de commerce propriété de la Fédération des caisses Desjardins du Québec.