Les violations lies aux tiers ont augment de 49 % d’une anne sur l’autre, et ont tripl depuis 2021 Et 61 % des entreprises ont subi une violation de donnes lie aux tiers ou un cyber-incident en 2023

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Une nouvelle tude de Prevalent montre que les violations lies aux tiers ont augment de 49 % en glissement annuel et ont t multiplies par trois depuis 2021. L’enqute mene auprs de professionnels de l’informatique en fvrier et mars de cette anne montre que 61 % des entreprises ont subi une violation de donnes lie aux tiers ou un incident de cyberscurit l’anne dernire.

Ce qui ressort de notre rapport, ce n’est pas seulement le nombre de violations, qui est le plus lev que nous ayons suivi, mais aussi leur ampleur , dclare Kevin Hickey, PDG de Prevalent. En 2023, les violations ont touch d’normes chanes d’approvisionnement – d’Okta et LastPass Change Healthcare et PJ&A – exposant les dossiers sensibles de millions de personnes dans le monde entier. Il n’y a jamais eu de moment plus urgent pour prendre la scurit des tiers plus au srieux.

Le rapport constate que les entreprises s’appuient sur de multiples outils, ce qui entrane un manque de coordination et laisse leurs chanes d’approvisionnement sans protection. Seul un tiers des personnes interroges dclarent que leurs programmes de scurit pour les tiers sont trs bien coordonns.

Bien que la plupart des entreprises dclarent avoir mis en place des programmes de gestion de la scurit des tiers, la moiti d’entre elles s’appuient encore sur des feuilles de calcul et utilisent un ensemble d’outils disparates pour valuer leurs fournisseurs , dclare Brad Hibbert, directeur de l’exploitation de Prevalent, qui ajoute que 60 % des entreprises interroges n’utilisent pas de plateforme de gestion de la scurit des tiers ddie.

Alors que les rpondants l’enqute comptent en moyenne 3 200 tiers, ils ne dclarent valuer ou contrler que 33 % de ces fournisseurs. Plus de 62 % des personnes interroges dclarent que le manque de personnel est le principal obstacle une meilleure protection de leur organisation contre les atteintes la scurit par des tiers. En moyenne, les personnes interroges dclarent qu’il faudrait doubler le nombre de personnes actuellement affectes la scurit des tiers.

Alors que prs de 90 % des entreprises suivent les risques ds les phases d’approvisionnement et de slection, moins de 80 % d’entre elles suivent les accords de niveau de service (SLA) et les risques de dsengagement un stade ultrieur du cycle de vie de la relation.

Source : « The 2024 Third-Party Risk Management Study » (tude de Prevalent)

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous les conclusions de cette tude de Prevalent crdibles ou pertinentes ?

Voir aussi :

88 % des organisations ont t victimes de cyber-violations au cours des deux dernires annes, d’aprs une nouvelle enqute mene par Pentera

87 % des RSSI dclarent que la scurit applicative est un angle mort au niveau du PDG et du conseil d’administration, et 72 % dclarent avoir connu un incident dans ce domaine au cours des 2 dernires annes

La moiti des organisations victimes d’une violation ne prvoient pas d’augmenter leurs dpenses de scurit, malgr la monte en flche du cot des violations, atteignant 4,45 M$ en 2023, d’aprs IBM



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.