Demandez une démo

Les organisations ne sont pas équipées pour faire face à l'augmentation des risques liés aux tiers.

Une nouvelle étude sur la gestion des risques liés aux tiers montre que 45 % des organisations ont subi un incident de sécurité lié à un tiers au cours de l'année écoulée.
05 mai 2022
Logo betanews

Note de l'éditeur : Cet article a été initialement publié sur www.betanews.com.

Une nouvelle étude sur la gestion des risques liés aux tiers montre que 45 % des organisations ont subi un incident de sécurité lié à un tiers au cours de l'année écoulée.

Mais le rapport de Prevalent révèle également que 8 % des entreprises n'ont pas mis en place de programme de réponse aux incidents impliquant des tiers, tandis que 23 % adoptent une approche passive de la réponse aux incidents impliquant des tiers.

La gestion des risques liés aux tiers (TPRM) devient plus stratégique, mais 45 % des entreprises utilisent encore des feuilles de calcul manuelles pour évaluer les risques liés aux tiers. Deux tiers des répondants affirment que leurs programmes TPRM ont plus de visibilité auprès des cadres et du conseil d'administration par rapport à l'année dernière. Cependant, pour y parvenir, il a fallu faire face à une augmentation massive des problèmes de cybersécurité liés aux fournisseurs tiers et aux fournisseurs, tels que Log4j, la rupture de la chaîne d'approvisionnement de Toyota et l'attaque par ransomware de Kaseya.

Ces processus manuels ajoutent une complexité et un temps inutiles aux audits de risque de tiers, 32 % des personnes interrogées déclarant qu'il leur faut plus d'un mois - plus de 90 jours dans certains cas - pour produire les rapports et les preuves nécessaires pour répondre aux audits réglementaires.

"L'année dernière a attiré encore plus l'attention sur les risques associés aux vendeurs et fournisseurs tiers, en particulier pour la chaîne d'approvisionnement avec les perturbations continues de cyber ", déclare Brad Hibbert, directeur de la stratégie de Prevalent. "Et bien que l'enquête d'aujourd'hui montre que les entreprises commencent à considérer leurs programmes de gestion des tiers de manière plus stratégique, il y a encore des progrès à faire. De plus en plus d'entreprises commencent à évaluer les risques non informatiques, ce qui est un pas dans la bonne direction. Mais malheureusement, plus de la moitié d'entre elles ne le font pas - et cela pourrait entraîner des pertes financières. Avec une solution TPRM complète, les entreprises peuvent mettre en place une défense plus solide contre les risques informatiques et de réputation des tiers."

Le rapport complet, comprenant des recommandations pour l'analyse comparative et l'amélioration des processus TPRM, est disponible sur le site Prevalent .