Une nouvelle étude sur la gestion des risques liés aux tiers montre que 45 % des entreprises ont subi un incident de sécurité lié à un tiers au cours de l'année écoulée.
Mais le rapport de Prevalent révèle également que 8 % des entreprises n'ont pas mis en place de programme de réponse aux incidents impliquant des tiers, tandis que 23 % adoptent une approche passive de la réponse aux incidents impliquant des tiers.
La gestion des risques liés aux tiers (TPRM) devient plus stratégique, mais 45 % des entreprises utilisent encore des feuilles de calcul manuelles pour évaluer les risques liés aux tiers. Deux tiers des personnes interrogées déclarent que leurs programmes TPRM ont plus de visibilité auprès des cadres et du conseil d'administration par rapport à l'année dernière. Toutefois, pour y parvenir, il a fallu faire face à une augmentation massive des problèmes de cybersécurité liés aux fournisseurs et aux vendeurs tiers, tels que Log4j, la rupture de la chaîne d'approvisionnement de Toyota et l'attaque par ransomware de Kaseya.
Ces processus manuels ajoutent une complexité et un temps inutiles aux audits des risques liés aux tiers, 32 % des répondants déclarant qu'il faut plus d'un mois - plus de 90 jours dans certains cas - pour produire les rapports et les preuves nécessaires pour répondre aux audits réglementaires.
"L'année dernière a attiré encore plus l'attention sur les risques associés aux vendeurs et fournisseurs tiers, plus particulièrement sur la chaîne d'approvisionnement avec les cyber-perturbations continues", déclare Brad Hibbert, directeur de la stratégie de Prevalent. "Et bien que l'enquête d'aujourd'hui illustre que les organisations commencent à considérer leurs programmes de gestion des tiers de manière plus stratégique, il y a encore des progrès à faire. De plus en plus d'entreprises commencent à évaluer les risques non informatiques, ce qui est un pas dans la bonne direction. Mais malheureusement, plus de la moitié d'entre elles ne le font pas - et cela pourrait entraîner des pertes financières. Avec une solution TPRM complète, les entreprises peuvent construire une défense plus forte contre les risques informatiques et de réputation des tiers."
Source : Prevalent
Et vous ?
Trouvez-vous cette étude pertinente ?
Comment sont évalués les risques liés aux parties tierces au sein de votre entreprise ?
Voir aussi :
93 % des entreprises sont victimes de violations causées par des fournisseurs tiers, le nombre moyen de ce type d'attaque est passé de 2,7 en 2020 à 3,7 en 2021, selon BlueVoyant
Les incidents de sécurité touchent plus de la moitié des entreprises qui stockent des données dans le cloud, d'après un nouveau rapport de Netwrix
74 % des entreprises ne surveillent pas les accès d'appareils non-autorisés à leurs systèmes, alors qu'elles devraient renforcer la sécurité de leur écosystème, selon CyberVadis
Les organisations ne sont pas équipées pour faire face à l'augmentation des risques liés aux tiers
45 % d'entre elles utilisent encore des feuilles de calcul manuelles pour évaluer les risques
Les organisations ne sont pas équipées pour faire face à l'augmentation des risques liés aux tiers
45 % d'entre elles utilisent encore des feuilles de calcul manuelles pour évaluer les risques
Le , par Sandra Coret
Une erreur dans cette actualité ? Signalez-nous-la !