Demandez une démo

Les processus manuels dominent toujours les programmes de gestion des risques liés aux tiers : Étude

Une majorité d'entreprises (71 %) déclarent que la principale préoccupation concernant l'utilisation de tiers est une violation de données ou un autre incident de sécurité dû à de mauvaises pratiques de sécurité du fournisseur.
10 mai 2023
Responsable de la chaîne d'approvisionnement et de demande de Logo

Note de l'éditeur : Cet article a été initialement publié sur www.sdcexec.com.

Selon une nouvelle étude de Prevalent, Inc., près de 48 % des entreprises dépendent encore de feuilles de calcul, tandis que 41 % d'entre elles ont déclaré avoir subi une violation importante de la part d'un tiers au cours de l'année écoulée.

"D'année en année, nous continuons à constater une augmentation significative des perturbations de la chaîne d'approvisionnement et des incidents de sécurité des tiers", déclare Brad Hibbert, directeur de la stratégie de Prevalent. "Bien que cette enquête montre que les entreprises font des programmes de gestion des risques liés aux tiers une priorité, qu'un plus grand nombre de personnes au sein de l'organisation sont impliquées et que seulement 4 % déclarent ne pas surveiller leurs fournisseurs tiers, il reste encore beaucoup à faire. Les entreprises doivent abandonner définitivement les processus manuels et s'associer à une solution TPRM automatisée pour gérer les risques tout au long du cycle de vie des risques liés aux tiers."

De Prevalent:

  • 41 % des entreprises ont été victimes d'une violation importante de la part d'un tiers au cours des 12 derniers mois, mais elles utilisent des outils qui se chevauchent et des processus manuels qui ralentissent la réponse aux incidents.
  • Une majorité d'entreprises (71 %) déclarent que la principale préoccupation concernant l'utilisation de tiers est une violation de données ou un autre incident de sécurité dû à de mauvaises pratiques de sécurité des fournisseurs. Cependant, les méthodes manuelles persistent, avec un pourcentage croissant d'entreprises qui utilisent les fils d'actualité pour s'informer sur les violations.
  • 62 % des personnes interrogées dans le cadre de l'étude de cette année ont indiqué que les violations de données de tiers et les incidents de sécurité étaient les principaux facteurs à l'origine d'une implication accrue dans la gestion des risques de tiers.
  • Un nombre croissant d'organisations (48%) utilisent des feuilles de calcul pour évaluer les tiers. Ce pourcentage est en hausse par rapport à 2022 et 2021, où 45 % et 42 % des entreprises, respectivement, ont déclaré utiliser des feuilles de calcul. La bonne nouvelle est que seulement 4 % des répondants ont indiqué qu'ils n'évaluaient pas du tout les tiers actuellement, ce qui poursuit une tendance à la baisse par rapport à 2021 (10 %) et 2022 (8 %).
  • C'est au stade de l'abandon et de la résiliation du cycle de vie des relations avec les tiers que le pourcentage d'entreprises qui suivent les risques (47 %) et y remédient (38 %) est le plus faible et que le pourcentage d'entreprises qui ne font rien du tout (39 %) est le plus élevé. L'écart important entre le suivi et la correction des risques lors de l'évaluation initiale, de la recherche de fournisseurs et de la vérification préalable des contrats est particulièrement surprenant, étant donné qu'il s'agit des principales étapes permettant de découvrir et de corriger les risques avant qu'ils n'aient un impact sur l'organisation.