Demandez une démo

Une nouvelle étude Prevalent révèle que les organisations ne sont pas équipées pour faire face à l'augmentation des incidents de sécurité impliquant des tiers.

45 % d'entre eux dépendent encore de processus manuels, tandis que les délais de réponse aux incidents se multiplient.
05 mai 2022
Blog tprm étude 2022 0522

PHOENIX, AZ - 12 janvier 2022 - Prevalent, la société qui supprime la douleur de la gestion des risques des tiers (TPRM), a annoncé aujourd'hui un nouveau rapport, Third Party Risk Management Industry Study : Les programmes TPRM sont à la croisée des chemins, qui fournit des informations approfondies sur les tendances actuelles, les défis et les initiatives ayant un impact sur les praticiens de la gestion des risques des tiers dans le monde entier. Les résultats montrent clairement que, bien que les entreprises commencent à adapter leurs programmes TPRM pour faire face aux risques non informatiques nouveaux et émergents, il reste encore beaucoup à faire pour développer et faire mûrir ces programmes, notamment en ce qui concerne la réponse aux incidents, la conformité et le cycle de vie des fournisseurs.

Les principales conclusions de l'étude 2022 sur la gestion des risques liés aux tiers sont les suivantes :

45 % des entreprises ont été confrontées à un incident de sécurité impliquant un tiers au cours de l'année écoulée, mais elles utilisent des outils disparates qui allongent les délais de réponse aux incidents.

69 % des personnes interrogées déclarent que la principale préoccupation à laquelle leur organisation est confrontée en ce qui concerne leur recours à des tiers est une violation des données, 45 % d'entre elles déclarant avoir subi un incident de sécurité au cours de l'année écoulée - contre 21 % en 2021. Cependant, 8 % des entreprises n'ont pas mis en place de programme de réponse aux incidents impliquant des tiers, tandis que 23 % adoptent une approche passive de la réponse aux incidents impliquant des tiers.

40 % des entreprises accordent plus d'attention aux risques de sécurité non informatiques, mais pas suffisamment.

Les programmes TPRM continuent de se concentrer sur la gestion des risques liés à la collaboration avec les fournisseurs informatiques, mais une proportion surprenante de 40 % des personnes interrogées dans le cadre de l'étude de cette année déclarent se concentrer sur la gestion des risques liés aux fournisseurs informatiques et non informatiques.

Cependant, les organisations continuent de négliger les risques non informatiques moins quantifiables, tels que l'esclavage moderne, la lutte contre le blanchiment d'argent et les risques de corruption, qui pourraient pourtant entraîner des violations de la conformité, des amendes ou des impacts négatifs sur la réputation.

Le TPRM devient plus stratégique, mais 45 % des organisations utilisent encore des feuilles de calcul manuelles pour évaluer les tiers.

Deux tiers des personnes interrogées déclarent que leurs programmes TPRM ont plus de visibilité auprès des cadres et du conseil d'administration par rapport à l'année dernière. Cependant, pour y parvenir, il a fallu une augmentation massive des problèmes de cybersécurité liés aux fournisseurs tiers et aux fournisseurs, tels que Log4j, la rupture de la chaîne d'approvisionnement de Toyota et l'attaque par ransomware de Kaseya. Malheureusement, les processus manuels freinent encore les organisations, 45 % d'entre elles déclarant utiliser des feuilles de calcul pour évaluer leurs tiers.

Ces processus manuels ajoutent une complexité et un temps inutiles aux audits de risques de tiers, 32% des personnes interrogées déclarant qu'il leur faut plus d'un mois - plus de 90 jours dans certains cas - pour produire les rapports et les preuves nécessaires pour répondre aux audits réglementaires.

"L'année dernière a attiré encore plus l'attention sur les risques associés aux vendeurs et fournisseurs tiers, en particulier pour la chaîne d'approvisionnement avec les perturbations continues de cyber ", a déclaré Brad Hibbert, directeur de la stratégie pour Prevalent. "Et bien que l'enquête d'aujourd'hui montre que les organisations commencent à considérer leurs programmes de gestion des tiers de manière plus stratégique, il y a encore des progrès à faire. De plus en plus d'entreprises commencent à évaluer les risques non informatiques, ce qui est un pas dans la bonne direction. Mais malheureusement, plus de la moitié d'entre elles ne le font pas - et cela pourrait entraîner des pertes financières. Avec une solution TPRM complète, les entreprises peuvent mettre en place une défense plus solide contre les risques informatiques et de réputation des tiers."

Les résultats de cette étude montrent que les équipes TPRM progressent vers une approche plus stratégique de la TPRM, mais trois domaines nécessitent des améliorations supplémentaires pour que les entreprises restent sur la bonne voie :

  • Simplifiez les audits et unifiez les équipes dans le cadre d'une solution unique qui comprend des modèles de questionnaire intégrés et des renseignements complémentaires pour de multiples domaines de risque, des risques commerciaux/opérationnels, financiers et de réputation aux risques ESG et de conformité.
  • Automatisez la réponse aux incidents pour réduire les coûts et les délais. Investissez dans des outils et des processus matures qui gèrent de manière centralisée tous les fournisseurs sur une plateforme unique - gagner en visibilité sur votre écosystème de tiers est la première et la plus importante étape. Sachez quels sont les tiers (et les Nièmes parties) exposés à un risque de violation en cartographiant les relations avec les fournisseurs sur la base de l'utilisation des technologies et révélez les impacts potentiels en suivant, en notant et en gérant en permanence les risquescyber, commerciaux, de réputation et financiers sur une seule et même plateforme.
  • Fermez la boucle sur le cycle de vie des tiers. Recherchez une plate-forme TPRM dotée de solides capacités de gestion du cycle de vie des contrats. Les résultats peuvent éclairer les négociations en cours avec vos partenaires commerciaux et garantir des relations commerciales plus solides et à long terme. Lors de l'exclusion d' un tiers, la réalisation d'une évaluation finale des risques permet de s'assurer que vos systèmes et vos données sont déclassés en toute sécurité, tout en fournissant des enregistrements permettant de démontrer la conformité aux mandats de confidentialité des données.

Téléchargez le livre électronique complet pour obtenir des conclusions, un contexte et des recommandations supplémentaires pour évaluer les pratiques TPRM existantes.

À propos de Prevalent

Prevalent rend la gestion des risques liés aux tiers (TPRM) moins pénible. Les entreprises utilisent nos logiciels et nos services pour éliminer les risques de sécurité et de conformité liés à la collaboration avec les vendeurs, les fournisseurs et autres tiers tout au long du cycle de vie de la gestion des risques liés aux fournisseurs. Nos clients bénéficient d'une approche flexible et hybride du TPRM, qui leur permet non seulement d'obtenir des solutions adaptées à leurs besoins, mais aussi de réaliser un retour sur investissement rapide. Quel que soit leur point de départ, nous aidons nos clients à ne plus souffrir, à prendre des décisions éclairées, à adapter et à faire évoluer leurs programmes TPRM au fil du temps.

Contact presse

Angelique Faul, Silver Jacket Communications, 513-633-0897, angelique@silverjacket.net