Les organisations ne sont pas quipes pour faire face l’augmentation des risques lis aux tiers 45 % d’entre elles utilisent encore des feuilles de calcul manuelles pour valuer les risques

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Une nouvelle tude sur la gestion des risques lis aux tiers montre que 45 % des entreprises ont subi un incident de scurit li un tiers au cours de l’anne coule.

Mais le rapport de Prevalent rvle galement que 8 % des entreprises n’ont pas mis en place de programme de rponse aux incidents impliquant des tiers, tandis que 23 % adoptent une approche passive de la rponse aux incidents impliquant des tiers.

La gestion des risques lis aux tiers (TPRM) devient plus stratgique, mais 45 % des entreprises utilisent encore des feuilles de calcul manuelles pour valuer les risques lis aux tiers. Deux tiers des personnes interroges dclarent que leurs programmes TPRM ont plus de visibilit auprs des cadres et du conseil d’administration par rapport l’anne dernire. Toutefois, pour y parvenir, il a fallu faire face une augmentation massive des problmes de cyberscurit lis aux fournisseurs et aux vendeurs tiers, tels que Log4j, la rupture de la chane d’approvisionnement de Toyota et l’attaque par ransomware de Kaseya.

Ces processus manuels ajoutent une complexit et un temps inutiles aux audits des risques lis aux tiers, 32 % des rpondants dclarant qu’il faut plus d’un mois – plus de 90 jours dans certains cas – pour produire les rapports et les preuves ncessaires pour rpondre aux audits rglementaires.

« L’anne dernire a attir encore plus l’attention sur les risques associs aux vendeurs et fournisseurs tiers, plus particulirement sur la chane d’approvisionnement avec les cyber-perturbations continues« , dclare Brad Hibbert, directeur de la stratgie de Prevalent. « Et bien que l’enqute d’aujourd’hui illustre que les organisations commencent considrer leurs programmes de gestion des tiers de manire plus stratgique, il y a encore des progrs faire. De plus en plus d’entreprises commencent valuer les risques non informatiques, ce qui est un pas dans la bonne direction. Mais malheureusement, plus de la moiti d’entre elles ne le font pas – et cela pourrait entraner des pertes financires. Avec une solution TPRM complte, les entreprises peuvent construire une dfense plus forte contre les risques informatiques et de rputation des tiers. »

Source : Prevalent

Et vous ?

Trouvez-vous cette tude pertinente ?

Comment sont valus les risques lis aux parties tierces au sein de votre entreprise ?

Voir aussi :

93 % des entreprises sont victimes de violations causes par des fournisseurs tiers, le nombre moyen de ce type d’attaque est pass de 2,7 en 2020 3,7 en 2021, selon BlueVoyant

Les incidents de scurit touchent plus de la moiti des entreprises qui stockent des donnes dans le cloud, d’aprs un nouveau rapport de Netwrix

74 % des entreprises ne surveillent pas les accs d’appareils non-autoriss leurs systmes, alors qu’elles devraient renforcer la scurit de leur cosystme, selon CyberVadis



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.