Note de l'éditeur : cet article a été publié à l'origine sur betanews.com.
Une nouvelle étude de Prevalent montre que les violations de tiers ont augmenté de 49 % d'une année sur l'autre et qu'elles ont été multipliées par trois depuis 2021.
L'enquête menée auprès des professionnels de l'informatique en février et mars de cette année montre que 61 % des entreprises ont été victimes d'une violation de données ou d'un incident de cybersécurité de la part d'un tiers l'année dernière.
"Ce qui ressort de notre rapport n'est pas seulement le nombre de violations, qui est le plus élevé que nous ayons suivi, mais aussi leur ampleur", déclare Kevin Hickey, PDG de Prevalent . "En 2023, les violations ont touché d'énormes chaînes d'approvisionnement - d'Okta et LastPass à Change Healthcare et PJ&A - exposant les dossiers sensibles de millions de personnes dans le monde entier. Il n'y a jamais eu de moment plus urgent pour prendre la sécurité des tiers plus au sérieux."
Le rapport constate que les entreprises s'appuient sur de multiples outils, ce qui entraîne un manque de coordination et laisse leurs chaînes d'approvisionnement sans protection. Seul un tiers des personnes interrogées déclarent que leurs programmes de sécurité pour les tiers sont très bien coordonnés.
"Bien que la plupart des organisations déclarent avoir mis en place des programmes de TPRM, la moitié d'entre elles s'appuient encore sur des feuilles de calcul et utilisent un ensemble d'outils disparates pour évaluer leurs fournisseurs", déclare Brad Hibbert, directeur de l'exploitation de Prevalent , ajoutant que 60 % des personnes interrogées n'utilisent pas de plateforme TPRM dédiée.
Alors que les répondants à l'enquête comptent en moyenne 3 200 tiers, ils ne déclarent évaluer ou contrôler que 33 % de ces fournisseurs. Plus de 62 % des personnes interrogées déclarent que le manque de personnel est le principal obstacle à une meilleure protection de leur organisation contre les atteintes à la sécurité des tiers. En moyenne, les personnes interrogées déclarent qu'il faudrait doubler le nombre de personnes actuellement affectées à la sécurité des tiers.
Si près de 90 % des entreprises suivent les risques dès les phases d'approvisionnement et de sélection, moins de 80 % d'entre elles suivent les accords de niveau de service (SLA) et les risques de désengagement à un stade ultérieur du cycle de vie de la relation.
Le rapport complet est disponible sur le site Prevalent .