Demandez une démo

Certaines entreprises ne disposent toujours pas de programmes de réponse aux incidents par des tiers

Ainsi, 45 % des personnes interrogées ont déclaré avoir subi un incident de sécurité au cours de l'année écoulée, contre 21 % en 2021.
11 mai 2022
Responsable de la chaîne d'approvisionnement et de demande de Logo

Note de l'éditeur : Cet article a été initialement publié sur www.sdcexec.com.

Deux tiers des personnes interrogées déclarent que leurs programmes de gestion des risques liés aux tiers (TPRM) ont une plus grande visibilité auprès des cadres et du conseil d'administration par rapport à l'année dernière. Cependant, il a fallu une augmentation massive des problèmes de cybersécurité liés aux fournisseurs et aux vendeurs tiers, comme Log4j, la rupture de la chaîne d'approvisionnement de Toyota et l'attaque par ransomware de Kaseya, pour en arriver là.

En effet, près de 45 % des entreprises interrogées déclarent que les processus manuels freinent encore leur organisation et qu'elles utilisent davantage les feuilles de calcul pour évaluer leurs tiers cette année qu'en 2021, selon l'étude Prevalent .

"L'année dernière a attiré encore plus l'attention sur les risques associés aux vendeurs et fournisseurs tiers, en particulier pour la chaîne d'approvisionnement avec les perturbations continues de cyber ", déclare Brad Hibbert, directeur de la stratégie de Prevalent. "Et bien que l'enquête d'aujourd'hui montre que les entreprises commencent à considérer leurs programmes de gestion des tiers de manière plus stratégique, il y a encore des progrès à faire. De plus en plus d'entreprises commencent à évaluer les risques non informatiques, ce qui est un pas dans la bonne direction. Mais malheureusement, plus de la moitié ne le font pas, ce qui pourrait entraîner des pertes financières. Ensemble, avec une solution TPRM complète, les entreprises peuvent construire une défense plus forte contre les risques informatiques et de réputation des tiers."

De Prevalent:

  • 32% des personnes interrogées déclarent qu'il leur faut plus d'un mois (et dans certains cas plus de 90 jours) pour produire les rapports et les preuves nécessaires pour répondre aux audits réglementaires.
  • 45 % des personnes interrogées ont déclaré avoir subi un incident de sécurité au cours de l'année écoulée, contre 21 % en 2021.
  • Les principaux outils de réponse aux incidents que les répondants ont déclaré avoir à leur disposition comprennent la surveillance des violations de données (51%), la surveillance de la cybersécurité/du web obscur (45%), les évaluations des fournisseurs (manuelles/à l'aide de feuilles de calcul) (43%) et l'autodéclaration proactive des fournisseurs (43%). Mais seulement 38% ont indiqué avoir accès à des évaluations automatisées des fournisseurs.
  • 8 % des entreprises n'ont pas du tout mis en place de programme de réponse aux incidents impliquant des tiers, tandis que 23 % adoptent une approche passive de la réponse aux incidents impliquant des tiers.