fr.wedoany.com Rapport : Le produit d'évaluation et de quantification des risques de sécurité (SPARQ) lancé par CDW vise à aider les organisations de santé à traduire les risques de cybersécurité en termes financiers, afin de mieux communiquer leurs besoins aux cadres non techniques. Le secteur de la santé est confronté à des attaques de ransomware et à des fuites de données fréquentes. Les équipes de sécurité peinent souvent à relier les lacunes techniques (comme l'absence de gestion des identités et des accès ou de sauvegardes immuables) aux objectifs commerciaux. SPARQ, en quantifiant les risques et en leur attribuant une valeur monétaire, rend les décisions d'investissement en sécurité plus convaincantes.
Ce produit utilise une plateforme d'intelligence artificielle pour fournir une évaluation des risques en temps réel, identifiant des points de risque uniques du point de vue interne de l'organisation, plutôt que de se fier à des enquêtes externes ou à des contrôles de conformité. Après l'évaluation, chaque risque se voit attribuer une quantification monétaire. Par exemple, un projet coûtant 200 000 dollars peut réduire la valeur annuelle du risque de 9 millions de dollars, aidant ainsi l'organisation à arbitrer entre dépenses d'investissement et dépenses opérationnelles pour optimiser l'allocation des fonds.
SPARQ permet aux organisations d'adopter une combinaison de stratégies de gestion des risques : acceptation, transfert (comme la cyberassurance) et atténuation. Grâce à cette approche ciblée des dépenses informatiques, le responsable de la sécurité des systèmes d'information (CISO) peut communiquer avec le PDG ou le directeur financier (CFO) dans un langage commercial, prioriser les vulnérabilités critiques et allouer les ressources. Cela est particulièrement utile pour les organisations qui construisent une architecture de sécurité Zero Trust ou maturent leur système de gestion des identités et des accès, surtout dans un contexte où les sources de financement du secteur de la santé sont affectées par les fluctuations législatives.
Avec l'utilisation croissante des solutions d'intelligence artificielle dans le secteur de la santé, SPARQ peut également quantifier les risques liés à l'IA et aider à créer une feuille de route de correction. Cette fonctionnalité est particulièrement utile alors que le secteur suit de près les développements de Mythos. Cet outil est étroitement lié aux principes de gestion continue des menaces et des expositions (CTEM), aidant les organisations à prioriser les vulnérabilités critiques et à corréler leur impact sur la santé opérationnelle et financière, évitant ainsi des problèmes de sécurité dans les projets futurs.
L'objectif de SPARQ est de faire passer les organisations d'une approche fragmentée de la sécurité à une gestion continue des risques, en améliorant l'efficacité et la transparence des investissements en sécurité grâce à la quantification des risques en indicateurs financiers.
Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com
