Une nouvelle étude révèle que 97 % des entreprises interrogées ont été négativement impactées par une brèche de cybersécurité survenue dans leur chaîne d'approvisionnement et 93 % ont subi une brèche de cybersécurité directe.L'enquête sur le risque cybernétique des tiers réalisée par BlueVoyant montre également que le nombre moyen de violations subies au cours des 12 derniers mois est passé de 2,7 en 2020 à 3,7 en 2021, soit une augmentation de 37 % en glissement annuel.
L'augmentation du nombre de violations a entraîné un changement d'attitude, puisque 13 % seulement des entreprises déclarent que le cyber-risque lié aux tiers n'est pas une priorité, alors que l'année dernière, 31 % d'entre elles déclaraient que le cyber-risque lié à la chaîne d'approvisionnement et aux tiers ne figurait pas sur leur radar. 91 % des entreprises déclarent que leur budget pour la gestion du cyber-risque lié aux tiers augmentera également en 2021.
Fait inquiétant, 38 % des personnes interrogées déclarent qu'elles n'ont aucun moyen de savoir quand ou si un problème survient avec la cybersécurité d'un fournisseur tiers, contre 31 % l'année dernière.
Adam Bixler, responsable mondial de la gestion des cyber-risques pour les tiers chez BlueVoyant, déclare : "Même si nous constatons une prise de conscience croissante de ce problème, les violations et l'impact négatif qui en résulte sont encore incroyablement élevés, tandis que la prévalence de la surveillance continue reste préoccupante. Le cyber-risque lié aux tiers ne peut devenir une priorité stratégique que par le biais de briefings clairs et fréquents à l'intention de l'équipe dirigeante et du conseil d'administration."
Le secteur des soins de santé affiche le taux le plus élevé de sensibilisation au cyber-risque des tiers, 55 % d'entre eux déclarant que l'identification du risque est une priorité essentielle, contre une moyenne de 42 %. Toutefois, ce secteur enregistre également un nombre élevé de violations, 29 % d'entre elles ayant signalé six à dix violations au cours des 12 derniers mois, contre une moyenne de 19 %.
Les entreprises manufacturières sont les moins susceptibles d'identifier le risque de cybersécurité de la chaîne d'approvisionnement/des tiers comme une priorité clé et sont les plus susceptibles de faire des rapports sur une base annuelle seulement.
"Notre étude montre qu'il existe de grandes concentrations de risques de cybersécurité inconnus de tiers dans les secteurs verticaux, les chaînes d'approvisionnement et les fournisseurs du monde entier, et que les entreprises sont régulièrement confrontées à des brèches provenant des fournisseurs", ajoute M. Bixler. "Alors que les budgets augmentent, la question cruciale est de savoir où les fonds doivent être dirigés pour avoir un impact tangible sur la réduction du cyber-risque des tiers, en aidant à combler les lacunes en matière de visibilité, de stratégie et de surveillance."
Source : BlueVoyant
Et vous ?
Que pensez-vous de ce rapport ? le trouvez-vous pertinent ou pas ? Votre entreprise a-t-elle constaté cette augmentation des violations causées par des tiers ? Comment y avez-vous remédié ?Voir aussi :
Les risques liés à la diffusion de logiciels malveillants, aux plugins tiers et aux charges de travail exposées dans le cloud sont en augmentation, selon une nouvelle étude de Netskope Stopper les effets de cascade pour contrer les cyberattaques visant la supply chain, par Thibault Lapédagne, directeur cybersécurité chez CyberVadis 74 % des entreprises ne surveillent pas les accès d'appareils non-autorisés à leurs systèmes, alors qu'elles devraient renforcer la sécurité de leur écosystème, selon CyberVadis