LE RAPPORT 2025 DE HITRUST SUR LA CONFIANCE DÉMONTRE L'AMÉLIORATION DES RÉSULTATS EN MATIÈRE DE CYBERSÉCURITÉ POUR LES ENTREPRISES CERTIFIÉES English

Nouvelles fournies par

HITRUST Services Corp.

20 févr, 2025, 09:00 ET

Les entreprises certifiées HITRUST résistent aux violations à un rythme inégalé tout en étendant leur protection et en renforçant la maturité de leur sécurité

FRISCO, Texas, le 21 févr. 2025 /CNW/ - HITRUST, chef de file de l'assurance de la sécurité de l'information pour la gestion des risques et la conformité, a publié aujourd'hui son deuxième rapport 2025 sur la confiance, qui confirme que HITRUST est la seule certification de sécurité de l'information et de cybersécurité qui fournit des preuves quantifiables de réduction des risques. Les données montrent clairement que les entreprises certifiées HITRUST subissent beaucoup moins de violations que celles qui ne le sont pas, ce qui prouve que HITRUST est la référence en matière de confiance et d'assurance dans le domaine de la cybersécurité.

« Le rapport HITRUST sur la confiance continue de démontrer que notre approche rigoureuse de la cybersécurité, validée en permanence, n'est pas seulement efficace : elle est inégalée, a déclaré Daniel Nutkis, chef de la direction de HITRUST. Les entreprises qui adoptent HITRUST obtiennent des taux de violation nettement inférieurs et une plus grande résilience en matière de sécurité, ce qui renforce la raison pour laquelle HITRUST est le fournisseur le plus fiable de l'industrie en matière de risques liés à l'information et de cyber-assurance. »

Principales conclusions du rapport 2025 sur la confiance :

  • Les entreprises certifiées HITRUST restent protégées : les entreprises certifiées HITRUST ont signalé un taux d'incidents de seulement 0,59 % en 2024, ce qui signifie que 99,41 % d'entre elles sont restées à l'abri de toute violation. Ce taux, qui était de 0,64 % en 2023, couvre désormais toutes les certifications HITRUST (e1, i1 et r2), et pas seulement la r2, ce qui prouve que l'ensemble du portefeuille HITRUST permet de réduire les risques de manière mesurable.

  • HITRUST protège contre 100 % des cybermenaces connues : le cadre de cybersécurité de HITRUST s'adapte aux cybermenaces et s'appuie sur les meilleures sources de renseignements pour contrer les cybermenaces modernes. Grâce à une correspondance directe avec MITRE ATT&CK, HITRUST est le seul cadre éprouvé pour atténuer 100 % des TTP pouvant être traitées.

  • HITRUST favorise une maturité continue de la sécurité : les entreprises qui conservent la certification HITRUST constatent une réduction de 54 % des actions correctives requises d'une année sur l'autre, ce qui prouve que la répétition de la certification entraîne des améliorations matérielles et permanentes de la sécurité.

  • HITRUST présente deux assurances de sécurité de l'IA : HITRUST propose désormais une évaluation et une certification de la sécurité de l'IA à la pointe du secteur, ce qui permet aux entreprises d'intégrer en toute fluidité la gestion des risques liés à l'IA dans leurs programmes de sécurité plus larges.

  • HITRUST a constaté que les exploits de vulnérabilité du système étaient le principal type de violation sur trois ans. La gestion des mots de passe, la protection des données et le contrôle d'accès sont les domaines les plus difficiles à atteindre en matière de maturité de sécurité. Une protection inadéquate des points de terminaison est la principale cause d'échec des certifications HITRUST.

L'adaptabilité de HITRUST aux cybermenaces pérennise sa position

La réduction des risques de niveau supérieur assurée par HITRUST repose sur son moteur d'adaptation aux cybermenaces, qui garantit que les exigences de contrôle sont continuellement évaluées en fonction du paysage des menaces le plus récent. En utilisant une technologie propriétaire en instance de brevet et des indicateurs d'attaque et de compromission, HITRUST s'assure que les contrôles restent efficaces pour atténuer les menaces actuelles et émergentes. Contrairement aux normes et cadres statiques et universels, le cadre de HITRUST garantit que ses contrôles ont un effet voulu et mesurable sur l'atténuation des risques.

Une assurance fiable fondée sur la confiance

Les certifications HITRUST s'appuient sur une méthodologie d'assurance très fiable, qui comprend les éléments suivants :

  • Les exigences de contrôle prescriptives sont conçues pour être validées, mesurées et notées dès le départ.

  • Une validation par un tiers indépendant pour vérifier la précision et l'efficacité de la mise en œuvre.

  • La centralisation de l'examen, du rapport et de la certification de l'assurance de la qualité pour garantir la cohérence et la fiabilité.

  • Un modèle robuste de plan d'action correctif et d'évaluation des écarts, qui favorise l'amélioration continue.

  • Des renouvellements de certification annuels qui garantissent que les entreprises maintiennent leur niveau de maturité en matière de cybersécurité.

Ensemble, ces contrôles pertinents et ces assurances fiables produisent des résultats mesurables, cohérents, significatifs et en constante amélioration en matière de sécurité. Ce fait est également validé par le secteur de la cyberassurance, qui a reconnu la précision et la fiabilité de HITRUST dans la compréhension et la réduction des risques. Comme cela a été annoncé récemment, plusieurs assureurs ont créé un mécanisme de partage des risques pour proposer aux entités certifiées HITRUST des options de cyberassurance améliorées, notamment une meilleure couverture, des tarifs réduits et un processus simplifié pour les demandes et les renouvellements.

À venir : Rapports publics sur les cybermenaces adaptables

Dans les mois à venir, HITRUST commencera à publier des rapports sur les analyses et les conclusions relatives à l'adaptation aux cybermenaces. Ces rapports ne renforceront pas seulement la confiance dans les exigences de contrôle d'HITRUST, mais indiqueront également aux entreprises quels sont les contrôles qui subissent le plus de pression et dans quels domaines elles devraient donner la priorité aux investissements en matière de sécurité. Cette approche basée sur les données permettra aux entreprises de renforcer de manière proactive les contrôles à fort impact en fonction des tendances réelles des attaques et de l'évolution des menaces.

Comment les entreprises utilisent HITRUST

HITRUST est plus qu'une simple certification; c'est un plan directeur et un point de référence pour gérer les risques et la conformité en matière de sécurité de l'information et pour établir la confiance entre les entreprises et les parties :

  • Les chefs d'entreprise, les responsables de la sécurité et les responsables des risques s'appuient sur HITRUST comme approche structurée des programmes de sécurité interne.

  • Les responsables de la gestion des risques des tiers s'appuient sur HITRUST pour garantir une gestion des risques des fournisseurs solide, pratique et évolutive.

  • Les responsables des ventes et du marketing utilisent la certification HITRUST pour attester d'une posture de sécurité fiable, ce qui élimine les obstacles rencontrés par les prospects et les clients.

  • Les responsables de la conformité utilisent HITRUST pour rationaliser la conformité réglementaire et la production de rapports dans le cadre d'exigences multiples.

Avec la publication du rapport sur la confiance de cette année, HITRUST continue de consolider sa position de référence et de leader de l'industrie en matière de cybersécurité.

Obtenez le rapport complet

Pour en savoir plus sur la façon dont HITRUST est à la pointe du progrès, rendez-vous sur : Rapport 2025 de HITRUST sur la confiance.

À propos de HITRUST

HITRUST, le chef de file de l'assurance de la cybersécurité utilisée dans la gestion des risques et de la conformité, offre des programmes de certification pour l'application et la validation des contrôles de sécurité, de protection des renseignements personnels et d'IA. Fondée sur plus de 50 normes et cadres, l'approche adaptative aux menaces qui visent les entreprises offre la solution la plus pertinente et fiable, y compris de multiples évaluations et certifications sélectionnables et traversables, un écosystème de plus de 100 firmes d'évaluation indépendantes, des examens, des rapports et des certifications centralisés de la qualité et une puissante plateforme SaaS alimentant son programme et son processus. Depuis plus de 17 ans, HITRUST est à la tête de l'industrie de l'assurance et est aujourd'hui largement reconnue comme la solution la plus fiable pour établir, maintenir et démontrer des capacités de sécurité pour la gestion des risques et la conformité.

Personne-ressource pour les médias :

Leslie Kesselring
Kesselring Communications pour HITRUST
[email protected]

Logo - https://mma.prnewswire.com/media/2561450/HITRUST_Logo.jpg

SOURCE HITRUST Services Corp.

Profil de l'entreprise

HITRUST Services Corp.