Demandez une démo

Considérations sur les risques liés à la sécurité physique des tiers

Les professionnels de la gestion des risques doivent prendre en compte les risques liés à la sécurité physique de leurs fournisseurs afin de garantir une position de sécurité la plus solide possible.
05 mai 2022
Logo du magazine sur la sécurité

Note de l'éditeur : Cet article a été initialement publié sur securitymagazine.com.

Lorsqu'il est question de risques liés aux tiers, les responsables de la sécurité se concentrent souvent sur les menaces de cybersécurité posées par leurs fournisseurs. Cependant, les professionnels de la gestion des risques doivent également prendre en compte les risques de sécurité physique de leurs fournisseurs afin de garantir une position de sécurité la plus solide possible.

L'étude 2022 sur l'industrie de la gestion des risques des tiers (TPRM ) de Prevalent, Inc. vise à explorer les tendances actuelles, les défis et les initiatives ayant un impact sur les praticiens de la gestion des risques des tiers dans le monde entier. Bien que les organisations commencent à adapter leurs programmes TPRM pour faire face aux risques physiques et cyber émergents, il reste encore beaucoup à faire pour que ces programmes arrivent à maturité.

Les conclusions de l'étude sont les suivantes :

  • 45 % des organisations ont été confrontées à un incident de sécurité impliquant un tiers au cours de l'année écoulée.
  • 69 % des personnes interrogées déclarent que la principale préoccupation de leur organisation en matière de risque lié aux tiers est une violation des données.
  • 40 % des organisations accordent plus d'attention aux risques de sécurité non informatiques.

Les organisations continuent de négliger les risques non informatiques moins quantifiables, tels que l'esclavage moderne, la lutte contre le blanchiment d'argent et les risques de corruption, qui pourraient entraîner des violations de la conformité, des amendes ou des répercussions négatives sur la réputation, ainsi que des violations des droits de l'homme.

Deux tiers des personnes interrogées déclarent que leurs programmes de gestion des risques liés aux tiers ont une plus grande visibilité auprès des cadres et du conseil d'administration par rapport à l'année dernière. Cependant, pour y parvenir, il a fallu une augmentation massive des problèmes de cybersécurité liés aux fournisseurs et aux vendeurs tiers, tels que Log4j, la rupture de la chaîne d'approvisionnement de Toyota et l'attaque par ransomware de Kaseya.

Pour plus d'informations sur le rapport, cliquez ici.