Selon un nouveau rapport de la socit de cyberdfense BlueVoyant, 80 % des entreprises dclarent avoir t affectes par une atteinte la cyberscurit dans leur chane d’approvisionnement au cours des douze derniers mois. Bien qu’il y ait eu une augmentation prometteuse de 17 points de pourcentage d’une anne sur l’autre (de 19 % 36 %) dans les rpondants dclarant qu’ils travaillent avec des tiers chaque tape pour rsoudre les problmes, le processus reste difficile.
Parmi les six secteurs valus dans l’enqute, les entreprises pharmaceutiques et de soins de sant rapportent le taux le plus lev (87 %) d’impact ngatif d’une brche dans leur cosystme tiers au cours des douze derniers mois. Plus d’un tiers des organisations de soins de sant (36 %) dclarent n’avoir aucun moyen de dtecter les menaces dans les tiers, ce qui est galement le taux le plus lev de tous les secteurs.
Il est inquitant de constater que seuls 32 % des fournisseurs tiers font l’objet d’une surveillance rgulire (1 459 fournisseurs sur un total de 4 510 en moyenne dans cette enqute). Paralllement, 50 % des entreprises dclarent ne pas valuer priodiquement tous leurs fournisseurs en raison de difficults lies aux ressources, la technologie et l’expertise.
« Plus d’organisations que les annes prcdentes ont indiqu que leur objectif principal n’est plus la sensibilisation au problme de la gestion des risques lis aux tiers ou l’adoption d’un programme, mais plutt les dfis oprationnels et quotidiens de la gestion d’un programme efficace« , dclare Joel Molinoff, responsable mondial de la dfense de la chane d’approvisionnement chez BlueVoyant.
Il ajoute : « Bien que ces progrs s’accompagnent de nombreux nouveaux dfis, ils indiquent un grand pas dans la bonne direction par rapport aux annes prcdentes o de nombreuses organisations avaient un mauvais suivi des fournisseurs tiers, peu ou pas de surveillance de la part des dirigeants et pratiquement aucune collaboration lorsqu’il s’agissait de remdier aux problmes cyberntiques.«
Brendan Conlon, directeur mondial de la dfense de la chane d’approvisionnement chez BlueVoyant, commente : « Les organisations progressent dans la surveillance plus frquente des tiers, bien que les dfis lis la communication des mesures la haute direction persistent. Au fur et mesure que la scurit de l’information en tant qu’industrie continue mrir, l’accent sera mis sur l’intgration plus troite des multiples aspects des oprations de scurit. Cela signifie que le risque cyberntique des tiers sera invitablement intgr dans les oprations quotidiennes du SOC et dans les programmes de gestion des risques plus larges.«
Source : The State of Supply Chain Defense: Annual Global Insights Report (BlueVoyant)
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :