Demandez une démo

Les processus manuels dominent le TPRM alors que les incidents de sécurité augmentent

Une nouvelle étude montre que 48 % des entreprises dépendent encore de feuilles de calcul, tandis que 41 % d'entre elles déclarent avoir été victimes d'une violation de leurs données par un tiers au cours de l'année écoulée.
12 mai 2023
Logo du magazine sur la sécurité

Note de l'éditeur : Cet article a été initialement publié sur securitymagazine.com.

L'étude 2023 sur la gestion des risques des tiers : Comment les organisations évitent-elles les turbulences du TPRM, publiée cette semaine par Prevalent, Inc. donne un aperçu des tendances actuelles, des défis et des initiatives ayant un impact sur les praticiens de la gestion des risques des tiers dans le monde entier.

L'étude montre que 2022 a été une année turbulente pour la gestion des risques des tiers (TPRM). Au cours de l'année écoulée, les organisations ont dû faire face aux retombées de l'invasion russe en Ukraine et aux perturbations de la chaîne d'approvisionnement qui en ont découlé, aux violations et incidents de sécurité impliquant des tiers et à l'émergence d'une surveillance réglementaire dans des domaines allant au-delà de la sécurité informatique.

Parmi les autres résultats clés du rapport, on peut citer

  • 41 % des entreprises ont subi une violation de données par un tiers au cours des 12 derniers mois, mais s'appuient sur des outils qui se chevauchent et sur des processus manuels, ce qui ralentit la réponse à l'incident. 71 % des entreprises déclarent que la principale préoccupation concernant l'utilisation de tiers est une violation de données ou un autre incident de sécurité dû à de mauvaises pratiques de sécurité des fournisseurs. Les entreprises qui ne surveillent pas les violations de tiers sont passées de 12 % à 4 %.
  • 70 % des personnes interrogées indiquent que la sécurité de l'information (InfoSec) est plus impliquée que jamais dans la gestion des risques liés aux tiers, et 71 % indiquent que l'InfoSec est entièrement responsable du programme de gestion des risques liés aux tiers. 62 % des personnes interrogées indiquent que les violations de données de tiers et les incidents de sécurité sont les principaux facteurs à l'origine de l'implication accrue dans la gestion des risques de tiers.
  • Un nombre croissant d'organisations (48%) utilisent des feuilles de calcul pour évaluer les tiers. Ce pourcentage est en hausse par rapport à 2022 et 2021, où 45 % et 42 % des entreprises, respectivement, ont déclaré utiliser des feuilles de calcul. Seuls 4 % des répondants ont indiqué qu'ils n'évaluaient pas du tout les tiers à l'heure actuelle, ce qui poursuit une tendance à la baisse par rapport à 2021 (10 %) et 2022 (8 %).