2023 a montré que les violations de données par des tiers ont eu un impact sur les organisations dans tous les secteurs d'activité. PrevalentL'étude annuelle de l'industrie du TPRM de la Commission européenne a révélé que 41 % des entreprises ont signalé une atteinte à la sécurité de tiers et que 71 % d'entre elles considèrent les atteintes à la sécurité de tiers comme une préoccupation majeure. Les organisations de tous types et de toutes tailles examinent de plus en plus sérieusement la manière dont elles peuvent maîtriser le nombre croissant de risques liés à des tiers ( cyber ). Le défi ne fera que croître jusqu'en 2024.
En tant que professionnels de la sécurité et du risque, nous avons beaucoup à faire pour améliorer l'état de la gestion des risques liés aux tiers. La confusion persiste sur la nature du risque lié aux tiers, les contrôles à mettre en œuvre, la manière d'évaluer les fournisseurs, la manière de les gérer, l'impact de la conformité réglementaire, et bien d'autres choses encore. Il n'est donc pas surprenant que les parties prenantes de la plupart des organisations soient confuses (et néanmoins préoccupées) par l'état des associations de tiers. Les équipes chargées de la cybersécurité et des risques doivent élaborer et mettre en œuvre des plans cohérents et éclairés qui aident tout le monde à être sur la même longueur d'onde face aux menaces nouvelles et croissantes.
Dans ce billet, j'examine les principaux risques liés aux tiers cyber à surveiller en 2024 et je propose une liste de 7 priorités pour faire face à ces risques.
D'après les tendances des incidents survenus sur le site cyber au cours de l'année écoulée, les types de risques suivants seront plus fréquents en 2024 :
J'aimerais toutefois me concentrer plus particulièrement sur les risques liés à la chaîne d'approvisionnement en logiciels, car la tendance est à la hausse dans ce domaine.
La chaîne d'approvisionnement en logiciels crée et fournit des logiciels depuis leur conception jusqu'à l'utilisateur final. Elle englobe toutes les étapes de la création et de la livraison d'un logiciel, de l'idée initiale au produit final. La chaîne d'approvisionnement peut être divisée en trois sections principales :
MOVEit est un exemple classique de violation de la chaîne d'approvisionnement en logiciels. En mai 2023, un gang de ransomwares appelé Cl0p a commencé à exploiter une faille de type "zero-day" dans la solution de transfert de fichiers d'entreprise MOVEit Transfer de Progress Software. Depuis, plus de 2 000 organisations ont déclaré avoir été attaquées et Progress Software a publié de nombreux correctifs.
En 2024, les équipes de sécurité doivent donner la priorité à la gestion des risques liés aux tiers cyber pour anticiper les attaques potentielles de la chaîne d'approvisionnement en logiciels. Voici sept points de départ :
Cybersécurité des tiers : Tendances émergentes et mesures à prendre en 2024
Dans ce webinaire, Dave Shackleford, PDG de Voodoo Security et instructeur principal de la SANS, partage son point de vue sur les étapes les plus importantes pour préparer votre programme de cybersécurité pour les tiers en 2024.
En discutant avec les équipes chargées de la cybersécurité et de la gestion des risques, il est clair que nous devons établir des priorités pour mettre en place le TPRM en 2024, mais de nombreux décideurs ne savent pas très bien par où commencer et quelles sont les priorités à établir.
Pour mieux comprendre les principales priorités du TPRM pour 2024, jetez un coup d'œil au webinaire que j'ai enregistré avec Prevalent.
Ce webinaire fournit des informations et une feuille de route pour vous aider à donner la priorité à la cybersécurité dans votre programme de gestion des risques des tiers en 2024. Il s'agit d'un paysage qui évolue rapidement, mais il y a des leçons essentielles que nous avons apprises ces dernières années et des mesures importantes que vous pouvez prendre dès maintenant pour aider à faire avancer la gestion des risques des tiers dans la bonne direction en 2024 et au-delà.
Pour en savoir plus sur la façon dont Prevalent peut vous aider à concevoir et à mettre en œuvre un programme agile et complet de gestion des risques liés aux tiers en 2024, demandez une démonstration dès aujourd'hui.
Découvrez les principaux changements apportés au questionnaire standard de collecte d'informations (SIG) pour 2025 et apprenez ce qu'ils...
12/16/2024
Gérer efficacement les incidents de cybersécurité impliquant des tiers grâce à un plan de réponse aux incidents bien défini.
09/24/2024
Pourquoi les violations par des tiers sont en augmentation, qui est touché et ce que vous pouvez faire...
09/20/2024