Catégories
Informer & Entreprendre

Pourquoi la violation de données Garmin devrait être un appel au réveil pour chaque PDG

https://chiefexecutive.net/ "width =" 1068 "height =" 680 "srcset =" http://www.fce-dz.org/wp-content/uploads/2020/09/Pourquoi-la-violation-de-donnees-Garmin-devrait-etre-un-appel.jpg 1068w, https: // Chiefexecutive .net / wp-content / uploads / 2020/09 / AdobeStock_200144340-300x191.jpg 300w, https://chiefexecutive.net/wp-content/uploads/2020/09/AdobeStock_200144340-1024x652.jpg 1024w, https: // Chiefexecutive .net / wp-content / uploads / 2020/09 / AdobeStock_200144340-200x127.jpg 200w, https://chiefexecutive.net/wp-content/uploads/2020/09/AdobeStock_200144340-768x489.jpg 768w, https: // ChiefExecutive .net / wp-content / uploads / 2020/09 / AdobeStock_200144340-696x443.jpg 696w, https://chiefexecutive.net/wp-content/uploads/2020/09/AdobeStock_200144340-660x420.jpg 660w, https: // Chiefexecutive .net / wp-content / uploads / 2020/09 / AdobeStock_200144340-600x382.jpg 600w "tailles =" (max-width: 1068px) 100vw, 1068px "/> Si vous êtes PDG et que vous n'avez pas entendu parler d'Evil Corp, vous devez commencer à faire attention.</p>
<p>Non, ce n’est pas une intrigue pour le prochain film de James Bond. Il s'agit d'un véritable collectif de hackers russes lié à une attaque de ransomware signalée contre la société de suivi GPS Garmin en juillet qui aurait dû déclencher l'alarme dans toutes les salles de conseil de l'entreprise.</p>
<p>Garmin a confirmé avoir été victime d'une cyberattaque qui a provoqué une panne de plusieurs jours fin juillet, au cours de laquelle les utilisateurs du monde entier n'ont pas pu télécharger leurs données de fitness à partir des appareils de sport de l'entreprise. Garmin aurait payé une rançon importante pour récupérer ses données.</p>
<p>Plus inquiétant pour Garmin que le coût financier immédiat de l'attaque, c'est la façon dont la faille de sécurité a ébranlé la confiance de certains clients dans l'entreprise alors qu'ils se demandent comment ces données hautement personnelles étaient utilisées et sécurisées.</p>
<p>Si la lecture de Garmin vous a fait craindre des risques juridiques et de réputation cachés pour votre propre entreprise, vous avez probablement raison de vous inquiéter. Trop souvent, les PDG n’ont pas la possibilité de voir et de réagir à ces menaces tant qu’elles ne sont pas déjà devenues une crise – un piratage ou même un problème de corruption qui se fait jour sur un marché éloigné.</p>
<p>Un bon point de départ pour aborder cette anxiété est de travailler avec votre responsable informatique et votre avocat général pour vous assurer que vous disposez d'un système de contrôles régissant vos relations avec des tiers tels que les fournisseurs, les agents commerciaux et les partenaires de distribution. Bien qu'il ne soit pas clair si cela était la source de la violation de Garmin, il s'agit souvent du plus grand risque de conformité, car les entreprises sont plus susceptibles de négliger les protections en place en dehors de leurs propres murs.</p>
<p>La violation massive des données des clients Target en 2013, par exemple, s'est produite après que des pirates ont accédé aux systèmes de l'entreprise par le biais d'un entrepreneur tiers en réfrigération et en CVC. Une enquête récente a révélé que 53% des entreprises ont subi une ou plusieurs violations de données causées par un tiers, ce qui coûte en moyenne 7,5 millions de dollars à corriger.</p>
<p>Les deux grandes catégories de risques liés aux tiers sont la confidentialité des données et les mauvais comportements qui peuvent entraîner des poursuites en vertu du Foreign Corrupt Practices Act (FCPA). La sauvegarde de vos données tierces peut également être une chance de vous couvrir contre la corruption.</p>
<p>Les deux risques sont plus importants ces jours-ci.</p>
<p>Sur le front de la confidentialité des données, la conformité devient de plus en plus complexe en raison d'un grand nombre de nouvelles lois telles que la CCPA, le RGPD et la récente décision de la Cour européenne de justice qui a fermé le bouclier de protection des données entre les États-Unis et l'UE. Les ransomwares sont également de plus en plus sophistiqués, les entreprises du Fortune 500 faisant l'objet d'attaques de plus en plus effrontées. La tendance claire est vers des exigences plus strictes imposées aux entreprises pour protéger les données qu'elles contrôlent, y compris par l'intermédiaire de tiers.</p>
<p>Les contrôles vous aideront à rester du bon côté du bosquet croissant de réglementations tout en évitant le genre de dommages à long terme à la réputation et à la confiance des clients auxquels Garmin est confronté.</p>
<p>Les enjeux de la corruption augmentent également à mesure que le ministère de la Justice donne suite à son intention de poursuivre davantage d'individus en vertu du FCPA. L'année dernière, il a poursuivi 39 personnes, parmi les chiffres les plus élevés jamais enregistrés, et collecté un montant record de 2,65 milliards de dollars en colonies.</p>
<p>Une peine de prison pour les cadres qui n'ont pas fait preuve de diligence dans la gestion de ces relations est une possibilité de plus en plus réelle à mesure que de plus en plus de cas sont jugés.</p>
<p>Les partenaires de distribution étrangers sont parmi les plus grands risques de violation du FCPA. Cet agent de vente en Chine a peut-être généré des revenus solides pendant des années sans poser de questions, mais que se passe-t-il s'il a corrompu des fonctionnaires au nom de votre entreprise? Quand il sera pris, l’objectif principal du FCPA tombera sur vous, pas sur lui.</p>
<p>Maîtriser ces risques est plus facile que ne le pensent la plupart des PDG et ne nécessite pas une armée d’avocats externes onéreux. Ce qu'il faut, c'est un système de contrôles pour identifier les risques et aller de l'avant avec l'assainissement. Le simple fait de mettre en place des contrôles est généralement une défense efficace dans les affaires FCPA, même si quelque chose s'échappe. Les plus gros règlements FCPA ont impliqué des entreprises qui n'avaient aucun contrôle. Lorsque son principal négociateur immobilier en Chine a été poursuivi pour violations du FCPA, Morgan Stanley a été innocenté parce qu'il avait mis en place des contrôles internes rigoureux.</p>
<p>Imaginez être soumis à un tel examen – dans quelle mesure vous sentiriez-vous mieux en mesure de pointer vers un système en place destiné à gérer ces risques? Même si un tiers contourne vos contrôles et que vous pouvez toujours avoir besoin d'un avocat si l'un de vos tiers se comporte mal, les conséquences ne seront pas aussi dommageables.</p>
<p>En fin de compte, plus votre entreprise est grande et plus vous entretenez de relations, plus vous devez faire preuve de diligence envers vos partenaires. La bonne nouvelle est que vous dormirez mieux la nuit en sachant que vous avez fait l'effort de gérer les risques.</p>
</p></div>

		</div><!-- .entry-content -->

	</div><!-- .post-inner -->

	<div class=

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *