Demandez une démo

Prevalent Une étude révèle que les processus manuels dominent toujours les programmes de gestion des risques liés aux tiers

48 % des entreprises dépendent encore de feuilles de calcul, tandis que 41 % d'entre elles ont déclaré avoir été victimes d'une violation de leurs droits par un tiers au cours de l'année écoulée.
10 mai 2023
Presse 2023 étude tprm 0523

PHOENIX, le 10 mai 2023 - Prevalent, Inc. la société qui supprime la douleur de gestion des risques des tiers (TPRM), a annoncé aujourd'hui un nouveau rapport, L' étude 2023 sur la gestion des risques des tiers : Comment les organisations évitent-elles les turbulences de la TPRM ? qui fournit des informations approfondies sur les tendances actuelles, les défis et les initiatives ayant un impact sur les praticiens de la gestion des risques des tiers dans le monde entier.

Les résultats montrent clairement que 2022 a été une année turbulente pour la pratique de la gestion des risques des tiers (TPRM). Au cours de l'année écoulée, les organisations ont dû faire face aux retombées de l'invasion russe de l'Ukraine ( ) et aux perturbations de la chaîne d'approvisionnement qui en ont résulté, à des violations et incidents de sécurité dommageables et généralisés de la part de tiers (notamment LastPass, OpenSSL, Okta, Toyota et plusieurs dans lesecteur de la santé ( )), ainsi qu'à l'émergence d'une surveillance réglementaire dans des domaines allant au-delà de la sécurité informatique, tels que ESG. Bien que les organisations aient fait évoluer leurs programmes de gestion des risques technologiques depuis l'étude de l'année dernière, il reste encore du travail à faire.

Les principales conclusions de l'étude 2023 sur la gestion des risques liés aux tiers sont les suivantes :

41 % des entreprises ont été victimes d'une violation importante de la part d'un tiers au cours des 12 derniers mois, mais elles utilisent des outils qui se chevauchent et des processus manuels, ce qui ralentit la réponse aux incidents.

Une écrasante majorité d'entreprises (71 %) déclarent que la principale préoccupation concernant l'utilisation de tiers est une violation de données ou un autre incident de sécurité dû à de mauvaises pratiques de sécurité des fournisseurs. Cependant, les méthodes manuelles persistent, avec un pourcentage décevant d'entreprises utilisant des feuilles de calcul et un pourcentage croissant utilisant des flux d'informations pour s'informer sur les violations. La bonne nouvelle est que les entreprises qui ne surveillent pas les violations de tiers sont passées de 12 % à 4 %.

Les violations de données de tiers et les incidents de sécurité sont à l'origine d'une implication accrue de la sécurité de l'information dans le TPRM.

70 % des personnes interrogées indiquent que la sécurité de l'information (InfoSec) est plus impliquée que jamais dans la gestion des risques liés aux tiers, et 71 % indiquent que l'InfoSec s'approprie pleinement le programme de gestion des risques liés aux tiers. 62 % des personnes interrogées dans le cadre de l'étude de cette année ont indiqué que les atteintes à la protection des données de tiers et les incidents de sécurité étaient les principaux facteurs à l'origine de l'implication accrue dans la gestion des risques de tiers.

Près de la moitié des entreprises continuent d'utiliser des tableurs

Une tendance décevante se poursuit en 2023, car un nombre croissant d'organisations (48%) utilisent des feuilles de calcul pour évaluer les tiers. Ce pourcentage est en hausse par rapport à 2022 et 2021, où 45% et 42% des entreprises, respectivement, ont déclaré utiliser des feuilles de calcul. La bonne nouvelle est que seulement 4 % des répondants ont indiqué qu'ils n'évaluaient pas du tout les tiers actuellement, ce qui poursuit une tendance à la baisse par rapport à 2021 (10 %) et 2022 (8 %).

Il existe un fossé énorme entre le suivi et la correction des risques tout au long du cycle de vie - et, en moyenne, 20 % des entreprises ne font rien.

Il n'est pas surprenant de constater que c'est à l'étape de l'abandon et de la résiliation du cycle de vie des relations avec les tiers que le pourcentage d'entreprises qui suivent les risques (47 %) et y remédient (38 %) est le plus faible et que le pourcentage d'entreprises qui ne font rien du tout (39 %) est le plus élevé. L'écart important entre le suivi et la correction des risques aux stades de l'évaluation initiale, du sourcing et de la due diligence précontractuelle est particulièrement surprenant, étant donné qu'il s'agit des principaux stades permettant de découvrir et de corriger les risques avant qu'ils n'aient un impact sur l'organisation.

"D'année en année, nous continuons à constater une augmentation significative des perturbations de la chaîne d'approvisionnement et des incidents de sécurité des tiers", a déclaré Brad Hibbert, directeur de la stratégie de Prevalent. "Bien que cette enquête montre que les entreprises font des programmes de gestion des risques liés aux tiers une priorité, qu'un plus grand nombre de personnes au sein de l'organisation sont impliquées et que seulement 4 % déclarent ne pas surveiller leurs fournisseurs tiers, il reste encore beaucoup à faire. Les entreprises doivent abandonner définitivement les processus manuels et s'associer à une solution TPRM automatisée pour gérer les risques tout au long du cycle de vie des risques liés aux tiers."

Les résultats de cette étude montrent que les équipes de TPRM progressent vers une approche plus stratégique de la TPRM, mais que quatre domaines nécessitent des améliorations supplémentaires pour que les entreprises restent sur la bonne voie :

  • Automatiser la réponse aux incidents pour réduire les coûts et l'exposition aux risques : En réduisant l'écart entre la découverte d'un incident et son atténuation, il est possible de réduire les coûts et de limiter l'exposition de l'entreprise aux risques grâce auxprocessus automatisés de réponse aux incidents sur le site . Éliminez les feuilles de calcul ou les outils qui se chevauchent et qui ne racontent qu'une partie de l'histoire de l'origine de l'incident.
  • Créer une source unique de vérité pour éliminer les silos et étendre la visibilité des risques à l'ensemble de l'entreprise : Les résultats de cette étude montrent que, bien que les risques liés à la sécurité de l'information soient considérés comme les plus importants, de nombreuses équipes de l'entreprise sont impliquées dans la gestion des risques liés aux tiers - chacune ayant ses propres objectifs, flux de travail, processus d'évaluation et risques à examiner. Unifiez toutes les équipes internes avec un ensemble unique de flux de travail, de profils de risques tiers, d'évaluations et de rapports.
  • Supprimez les feuilles de calcul et automatisez les processus d'évaluation et de contrôle tout au long du cycle de vie : Investissez dans une solution qui centralise lagestion du cycle de vie des contrats ( ) afin de garantir le suivi des dispositions contractuelles clés tout au long du cycle de vie ; qui offre des conseils en matière de remédiation afin de garantir que les fournisseurs retirés répondent aux exigences de conformité et de sécurité de l'entreprise à un niveau de risque acceptable ; et qui fournit un processus normatif pour traiter les tâches finales et établir des rapports conformément aux exigences de conformité.
  • Remédiation : Les données de cette étude montrent qu'il existe un décalage important entre le suivi des risques et les mesures correctives. Pour ramener les risques à un niveau acceptable pour l'entreprise (ou pour exiger la preuve de contrôles compensatoires à la place de mesures correctives spécifiques), il convient d'utiliser une plateforme de gestion des risques tierce qui intègre des recommandations en matière de mesures correctives.

Lisez l'article de blog et téléchargez le livre électronique complet et l'infographie pour obtenir des statistiques, un contexte et des recommandations supplémentaires afin d'évaluer les pratiques existantes en matière de TPRM. Demandez une démonstration pour une session de stratégie avec un expert en TPRM.

À propos de Prevalent

Prevalent rend la gestion des risques liés aux tiers (TPRM) moins pénible. Les entreprises utilisent nos logiciels et services pour éliminer les risques de sécurité et de conformité liés à la collaboration avec les vendeurs et les fournisseurs tout au long du cycle de vie de la gestion des risques liés aux tiers. Nos clients bénéficient d'une approche flexible et hybride de la TPRM, qui leur permet non seulement d'obtenir des solutions adaptées à leurs besoins, mais aussi de réaliser un retour sur investissement rapide. Quel que soit leur point de départ, nous aidons nos clients à ne pas souffrir, à prendre des décisions éclairées, à adapter et à faire évoluer leurs programmes TPRM au fil du temps.

Contact presse

Angelique Faul, Silver Jacket Communications, 513-633-0897, angelique@silverjacket.net