PHOENIX - 15 avril 2021 - Prevalent, la société qui supprime la douleur de la gestion des risques des tiers (TPRM), a annoncé aujourd'hui un nouveau rapport, 2021 Third Party Risk Management Study : Looking Beneath the Cyber Risk Surface, qui fournit des informations approfondies sur les tendances, les défis et les initiatives actuels ayant un impact sur les praticiens de la gestion des risques liés aux tiers dans le monde entier. Les résultats montrent clairement que la plupart des entreprises passent à côté de risques clés à plus d'une étape du cycle de vie des risques liés aux fournisseurs, mais que peu d'entre elles développent leurs programmes TPRM pour faire face à ces risques.
Les principales conclusions de l'étude 2021 sur la gestion des risques liés aux tiers sont les suivantes :
COVID-19 a été le plus grand événement de 2020, augmentant l'attention organisationnelle sur la gestion des risques liés aux tiers pour 83% des entreprises. Pourtant, seuls 40 % des répondants à l'étude déclarent avoir élargi leurs programmes de gestion des risques de tiers en conséquence. Plus inquiétant encore, 44 % des entreprises déclarent ne pas suivre activement les risques liés à la chaîne d'approvisionnement, qui constituaient le principal impact de la gestion des risques liés aux tiers en cas de pandémie.
Étant donné que les équipes informatiques et de sécurité sont responsables de la gestion des risques liés aux tiers dans 50 % des entreprises, et probablement en raison du nombre croissant de violations de données dommageables pour les tiers, l'étude montre que les risques de cybersécurité font l'objet de la plus grande attention. Cependant, les personnes interrogées reconnaissent qu'elles devraient suivre les risques tels que les accords de niveau de service et les performances (47 %), les risques géopolitiques (47 %), les normes de travail (45 %), les risques environnementaux (45 %), les risques liés aux droits de l'homme, à la traite des êtres humains et à l'esclavage (40 %), et les risques liés à l'ABAC (39 %). Ne pas suivre ces types de risques peut exposer une organisation à des atteintes à sa réputation.
Plus de 50% des répondants ont indiqué que le plus grand défi auquel ils sont confrontés dans la gestion des risques liés aux tiers est de ne pas avoir suffisamment de diligence raisonnable avant le contrat pour identifier les risques potentiels liés aux fournisseurs. Plus alarmant encore, 59% indiquent qu'ils n'évaluent pas activement les risques liés aux tiers au cours de l'étape d'intégration du cycle de vie du fournisseur. Les organisations passent à côté de risques critiques à plusieurs étapes du cycle de vie des tiers.
55 % des organisations ont constaté une augmentation de la prise en charge de la gestion des risques liés aux tiers par la sécurité au cours de l'année écoulée, mais seulement 22 % des entreprises constatent une augmentation de la prise en charge par les équipes chargées des achats, ce qui signifie que les risques ESG, ABAC et financiers importants dont ces équipes ont généralement besoin pour évaluer correctement les fournisseurs ne reçoivent peut-être pas l'attention nécessaire.
42% des répondants ont déclaré évaluer leurs tiers à l'aide de questionnaires basés sur des feuilles de calcul et 65% de ces répondants sont soit insatisfaits soit neutres par rapport à cette approche.
"L'année dernière a attiré encore plus l'attention sur les risques associés aux fournisseurs et partenaires tiers, en particulier à la chaîne d'approvisionnement, a déclaré Brenda Ferraro, vice-présidente de la gestion des risques liés aux tiers pour Prevalent. "Et les menaces que ces fournisseurs et partenaires font peser sur une organisation vont bien au-delà de la cybersécurité et de la confidentialité des données. Les entreprises doivent commencer à réfléchir aux risques sous-jacents, tels que les risques environnementaux, sociaux et de gouvernance (ESG), la lutte contre la corruption (ABAC) et la performance des accords de niveau de service. Un programme TPRM réussi doit aller au-delà des risques traditionnels de cybersécurité et impliquer plusieurs départements de l'entreprise. Ensemble, ces équipes assureront la sécurité des clients, des employés et des partenaires."
Les résultats de cette étude démontrent que les équipes de sécurité informatique et les équipes commerciales doivent collaborer plus étroitement pour identifier et atténuer davantage de types de risques à toutes les étapes du cycle de vie des tiers. Le rapport se termine par les recommandations suivantes visant à unifier la sécurité informatique et l'entreprise pour obtenir de meilleurs résultats de l'intégration à l'exclusion :
Lisez le rapport complet, y compris les conclusions élargies. Consultez et téléchargez une infographie mettant en évidence les principales conclusions du rapport.
Prevalent rend la gestion des risques liés aux tiers (TPRM) moins pénible. Les entreprises utilisent nos logiciels et nos services pour éliminer les risques liés à la sécurité et à la conformité qui découlent de la collaboration avec les vendeurs, les fournisseurs et d'autres tiers tout au long du cycle de vie du risque lié aux vendeurs. Nos clients bénéficient d'une approche flexible et hybride du TPRM, qui leur permet non seulement d'obtenir des solutions adaptées à leurs besoins, mais aussi de réaliser un retour sur investissement rapide. Quel que soit leur point de départ, nous aidons nos clients à ne plus souffrir, à prendre des décisions éclairées, à adapter et à faire évoluer leurs programmes TPRM au fil du temps.
Angelique Faul, Silver Jacket Communications, 513-633-0897, angelique@silverjacket.net