Une analyse de la cybersécurité des entreprises
Possibilité d'utiliser l'application Bitsight gratuitement à titre temporaire et sans obligation
Bitsight est une société spécialisée dans les « security ratings » des entreprises (approche commerciale). Bitsight recueille en permanence des informations sur les vulnérabilités et les infections informatiques au sein d'entreprises du monde entier.
Plus d'informations sur Bitsight : https://www.bitsight.com/security-ratings .
Le Centre pour la Cybersécurité Belgique (CCB) est client de Bitsight depuis plusieurs années déjà et utilise les données recueillies pour cartographier le paysage de la cybersécurité en Belgique et proposer des actions appropriées. La CCB utilise les services e.a. de Bitsight à fin d'identifier la menace contre les services essentiels de notre pays et à fin d’avertir les propriétaires de systèmes en danger.
Aujourd'hui, dans le contexte de la crise du coronavirus, Bitsight propose au CCB, à titre temporaire, d'augmenter considérablement le nombre d'entreprises analysées (jusqu'à 1000), en ajoutant des entreprises au contrat de licence avec le CCB.
Si une entreprise le souhaite, elle peut consulter ses données individualisées sur le portail de Bitsight (jusqu'au 1er septembre 2020).
Le CCB a fait appel à l'aide d’organisations professionnelles (VBO/FEB, Agoria, etc.) pour établir la liste des 1000 entreprises participantes. Le CCB souhaite rester neutre et surtout faire en sorte que les principales entreprises de notre pays puissent mieux se protéger contre les cybermenaces.
Que doit faire le CCB?
Le CCB a déjà un contrat de licence avec Bitsight.
Le CCB utilise les informations fournies par Bitsight et par d'autres sources pour se faire une idée du niveau de cybersécurité global de la Belgique (vulnérabilités, menaces, infections, etc.) au moyen de statistiques.
Bitsight lui fournit ces informations indépendamment de la proposition qui est faite aux entreprises de consulter (temporairement) leurs informations individualisées.
Offre temporaire de Bitsight
Par organisation participante, Bitsight fournira un aperçu des principaux risques, vulnérabilités, infections, etc. (sur la base de 23 critères dans le domaine de la cybersécurité). De cette façon, l'organisation pourra se faire une meilleure idée des mesures de cybersécurité nécessaires.
Bitsight utilise des données accessibles au public et n'effectue pas ses propres scans sur le réseau (passif = non intrusif).
Une entreprise participante n’a donc aucun effort à fournir pour communiquer des données ; elle sera uniquement invitée à désigner une personne de contact et à transmettre ses noms de domaine.
Sur la base de cette analyse, Bitsight attribuera en outre à l'organisation une note globale déterminée (algorithme) et une évaluation sur environ 23 critères.
La participation est gratuite et l'organisation participante n'a aucune obligation. Les entreprises qui répondront favorablement à la proposition pourront consulter leurs informations individualisées jusqu'en septembre 2020.
Que doit concrètement faire l’entreprise ?
Tous les résultats permettent d’établir des statistiques par secteur (au niveau mondial). L'organisation peut donc vérifier si son résultat est bon/moyen/mauvais par rapport à d'autres organisations (benchmarking).
Le résultat évolue en cas de nouvelles mesures et/ou de nouveaux problèmes.
L'organisation a la possibilité de simuler l'effet de certaines mesures de sécurité sur son résultat.
Le contrat entre Bitsight et le CCB est conforme au RGPD. Bitsight garantit que les entreprises participantes ne seront pas directement contactées par Bitsight pour une offre commerciale (prérogative des revendeurs) avant la fin de la période d'essai (non-agressif).
Même si une entreprise ne répond pas favorablement à la proposition, le CCB peut décider de l'ajouter à son contrat de licence afin de mieux accomplir sa mission. Le CCB utilise les données reçues UNIQUEMENT pour déterminer des tendances et statistiques et fait preuve de la plus grande discrétion.
Pourquoi participer ?
Importance pour chaque entreprise d’améliorer son propre profil de cybersécurité.
Contribution à l'intérêt sociétal d'élever le niveau de la cybersécurité belge (CSR). L'application fonctionne bien : le CCB l’utilise depuis des années.
Les informations fournies donnent une idée/référence objective pour que vous puissiez jauger le niveau de votre entreprise. (Moyennant un minimum d'efforts et aucune obligation par la suite)
Le rapport peut s’avérer un outil utile pour convaincre la direction de consentir des investissements spécifiques prioritaires en matière de cybersécurité.