L'analyse trimestrielle des menaces HITRUST confirme que le CSF v11.2 prend en compte 100 % des techniques MITRE ATT&CK® English

Nouvelles fournies par

10 avr, 2025, 09:00 ET

Les derniers résultats confirment l'efficacité des contrôles HITRUST dans le contexte actuel de cybermenaces

FRISCO, Texas, le 11 avril 2025 /CNW/ -- HITRUST, chef de file de l'assurance de la sécurité de l'information, a annoncé aujourd'hui la publication de sa dernière analyse trimestrielle des cybermenaces (T4 2024), qui confirme que la version 11.2 du cadre de référence HITRUST CSF® couvre 100 % des techniques ATT&CK® de MITRE, une validation essentielle de la pertinence des contrôles HITRUST par rapport aux techniques et tactiques réelles utilisées par les adversaires d'aujourd'hui. Alors que de nombreux rapports sur les menaces se concentrent sur les statistiques de violation et les vecteurs d'attaque, ce rapport traite de l'efficacité des contrôles HITRUST par rapport au contexte actuel des cybermenaces.

Le programme Cyber Threat Adaptive (CTA) d'HITRUST analyse systématiquement les renseignements sur les menaces du monde réel, les données sur les violations et le comportement des adversaires pour s'assurer que les exigences de contrôle du CSF d'HITRUST restent efficaces face aux cybermenaces actuelles.

Principales conclusions de l'analyse Cyber Threat Adaptive du quatrième trimestre 2024

100 % de toutes les techniques accessibles de MITRE ATT&CK® sont couvertes par les contrôles du CSF HITRUST dans la version 11.2.
97 % des techniques sont atténuées par au moins deux exigences de contrôle distinctes, ce qui permet une défense en couches et réduit les points de défaillance uniques.
94 % des techniques d'accès aux données, 92 % des techniques d'exfiltration et 100 % des tactiques de mouvement latéral sont prises en compte - les mêmes techniques utilisées dans de nombreuses violations très médiatisées.
Plus de 30 exigences de contrôle ont été mises à jour en 2024 grâce à une analyse menée par le CTA afin de maintenir la cohérence des menaces et de minimiser le temps de présence des attaquants.
HITRUST surveille en permanence les nouvelles techniques d'attaque et adapte les exigences de contrôle tous les trimestres, afin de s'assurer que les entreprises ne sont pas dépassées par l'évolution des menaces.

Ces résultats démontrent que les entreprises certifiées HITRUST ne sont pas seulement conformes - elles sont activement défendues contre les menaces les plus importantes. HITRUST ne se contente pas d'offrir un cadre, elle fournit un système de protection adaptatif.

Pourquoi c'est important
Cette analyse renforce la position unique d'HITRUST dans le secteur : fournir un programme d'assurance basé sur les menaces et validé par les contrôles, qui évolue continuellement et régulièrement pour tenir compte du véritable profil des menaces et s'en protéger. Cette approche renforce l'engagement d'HITRUST :

Contrôles pertinents -évaluation continue pour garantir des mesures d'atténuation efficaces contre les cybermenaces connues et émergentes.
Assurance fiable -validée par des normes d'évaluation cohérentes et rigoureuses
Atténuation des risques prouvée - moins de 1 % des environnements certifiés HITRUST ont signalé des violations au cours des deux dernières années.

Téléchargez le rapport complet
Découvrez en détail comment les contrôles HITRUST répondent aux techniques MITRE ATT&CK et ce que cela signifie pour l'atténuation des risques.

Téléchargez le rapport d'analyse Cyber Threat Adaptive pour le quatrième trimestre 2024.

À propos de HITRUST
HITRUST, le chef de file de l'assurance de la sécurité de l'information, offre des programmes de certification pour l'application et la validation des contrôles de sécurité, de protection des renseignements personnels et d'IA. Fondée sur plus de 60 normes et cadres, l'approche adaptative aux menaces qui visent les entreprises offre la solution la plus pertinente et fiable, y compris de multiples évaluations et certifications sélectionnables et traversables, un écosystème de plus de 100 firmes d'évaluation indépendantes, des examens, des rapports et des certifications centralisés de la qualité et une puissante plateforme SaaS alimentant son programme et son processus. Depuis plus de 17 ans, HITRUST est à la tête de l'industrie de l'assurance et est aujourd'hui largement reconnue comme la solution la plus fiable pour établir, maintenir et démontrer des capacités de sécurité pour la gestion des risques et la conformité.

Pour toute demande de renseignements des médias, veuillez communiquer avec :
Leslie Kesselring
Kesselring Communications pour HITRUST
[email protected]
503 358-1012

Logo - https://mma.prnewswire.com/media/2561450/HITRUST_Logo.jpg

SOURCE HITRUST Services Corp.

Parcourir les communiqués

Parcourir tous les communiqués

Galerie multimédia

Voir toute la Galerie multimédia

Sujets d'actualité

L'analyse trimestrielle des menaces HITRUST confirme que le CSF v11.2 prend en compte 100 % des techniques MITRE ATT&CK® English

Nouvelles fournies par

Profil de l'entreprise

HITRUST Services Corp.

Communiquer avec Cision

Produits

À propos

Services