Le piratage de la chaîne d’approvisionnement de SolarWinds Orion a amené les entreprises à repenser leurs relations futures avec les fournisseurs, qu’ils aient ou non utilisé la suite de surveillance du réseau, selon une enquête de DomainTools publiée mardi.
L’enquête a été menée en février auprès de 200 professionnels de la sécurité informatique dans le monde, issus de divers secteurs. Un peu plus de la moitié se décrivaient comme des chercheurs ou des analystes en sécurité, 6,5 % se disaient chasseurs de menaces et 14 % occupaient un poste au sein de la la direction de leur organisation.
Quarante-sept pour cent des répondants ont déclaré qu’à partir de maintenant, ils exigeraient que les fournisseurs respectent les normes de sécurité de leur entreprise – et en attestent légalement.
Quarante pour cent des sondés ont indiqué que leur entreprise mettrait en œuvre une segmentation accrue du réseau, isolant les logiciels et les appareils des fournisseurs dans une zone à risque plus élevé, et environ 24% mettront en œuvre des tests de sécurité des logiciels avant qu’ils ne soient utilisés.
Dix-sept pour cent des répondants veulent réduire leur dépendance à des fournisseurs externes. Pour 27 % des personnes interrogées, l’attaque ne modifie pas l’approche de leur entreprise en matière de gestion des fournisseurs, contre 20 % pour qui l’événement SolarWinds a eu un impact direct sur leur entreprise.
Interrogés sur l’impact du piratage de SolarWinds sur la stratégie actuelle d’externalisation des fournisseurs, 43 % des répondants ont déclaré qu’aucun changement n’était prévu et qu’ils avaient confiance en leurs fournisseurs actuels. trente-sept pour cent demandent aux fournisseurs des normes de sécurité plus détaillées.
Trente-quatre pour cent des sondés ont réévalué leurs fournisseurs actuels en mettant davantage l’accent sur la sécurité ; 15 % ont déclaré qu’ils changeaient de fournisseur pour des raisons de sécurité, et 11 % ramènent en interne certains travaux de fournisseurs externalisés en raison de problèmes de sécurité.
Huit pour cent des personnes interrogées ont indiqué augmenter le recours aux fournisseurs et à la sous-traitance. Près de 21 % ont déclaré qu’ils étaient très confiants quant à leur visibilité sur les informations de sécurité ou les processus internes, et 50 % d’entre eux se sont dits assez confiants.
À lire sur IT World Canada, une publication soeur de Direction informatique : New survey says organizations are tightening security with vendors after SolarWinds hack
