Mitratech - La cyber-résilience : Du cyber au TPRM - Bannière du blog
Mitratech - La cyber-résilience : Du cyber au TPRM - Bannière du blog

La cyber-résilience : De la gestion des tiers à la gestion du risque cybernétique

Javier Gutierrez |

On peut affirmer sans risque que les membres des conseils d'administration, les PDG et les autres décideurs clés du monde entier reconnaissent l'importance de la gestion des cyber-risques et l'investissement considérable que représentent les initiatives dans ce domaine.

Les organisations doivent se préparer à faire face aux cyberrisques que représentent les ransomwares, le phishing, les logiciels malveillants et bien d'autres menaces. La gestion des cyber-risques est souvent considérée comme une question complexe, difficile et hautement technique dont il faut s'éloigner. Éviter d'aborder ce cas d'utilisation de la GRC et ne pas investir dans ce domaine est une erreur grave pour toute organisation.

Enquête sur les atteintes à la cybersécurité au Royaume-Uni 2022

L'enquête britannique sur les atteintes à la cybersécurité est une étude annuelle approfondie sur la cyberrésilience au Royaume-Uni. Cette étude est principalement utilisée pour informer les organisations de la politique gouvernementale en matière de cybersécurité et pour aligner les organisations sur la cyberstratégie nationale du Royaume-Uni afin de garantir la sécurité des activités commerciales.

L'enquête mérite d'être lue, ne serait-ce que pour se rendre compte du nombre d'entreprises qui sont confrontées aux mêmes problèmes, indépendamment de leur taille ou de leur secteur d'activité. Certes, elle se concentre sur le marché britannique, mais la réalité de ce pays n'est pas différente de celle à laquelle les organisations sont confrontées dans les autres économies développées où elles exercent leurs activités.

Elle souligne notamment que 39 % des entreprises britanniques ont signalé des cyberattaques au cours des 12 derniers mois. Parmi ces cyberrisques, l'attaque la plus courante était le phishing (83 %) et 21 % ont signalé des attaques plus sophistiquées, telles que le déni de service, les logiciels malveillants ou les ransomwares.

Pour en savoir plus sur la manière dont la gestion des cyber-risques modifie le paysage actuel des risques.

Les lacunes de votre programme de gestion du risque cybernétique

Bien que la gestion des cyber-risques soit perçue comme un domaine hautement prioritaire au sein de l'entreprise, les processus de cybersécurité de nombreuses organisations présentent plusieurs points faibles :

Savoir-faire en matière de gestion du risque cybernétique

Lorsqu'il s'agit de faire face aux cyberrisques, on constate un manque criant de savoir-faire technique au sein des petites organisations et au niveau des cadres supérieurs des grandes entreprises.

Le danger réside dans le fait que la prise de décision tend à devenir réactive et que l'investissement dans les initiatives de cybersécurité est considéré comme un coût plutôt que comme une amélioration d'un programme cybernétique faible.

Budget pour la cyber-résilience

Il est extrêmement compliqué d'obtenir un budget pour des initiatives de cyber-résilience, alors que d'autres priorités organisationnelles sont en concurrence. Cette situation pose un paradoxe intéressant, car les décideurs disent reconnaître l'importance de la gestion des cyberrisques, mais n'investissent pas en conséquence.

Gestion des risques informatiques et des risques liés aux tiers (TPRM)

L'externalisation des processus fondamentaux de l'entreprise concerne tous les secteurs de l'organisation et devient de plus en plus courante. L'externalisation des initiatives de gestion des risques informatiques à une tierce partie est une voie courante empruntée par de nombreuses organisations.

En théorie, c'est tout à fait normal, car les avantages liés à l'engagement d'un tiers spécialisé sont considérables. Cependant, chaque fois qu'un tiers est intégré à l'organisation, cette relation devient le point d'entrée des cyber-risques. L'étude a révélé que moins d'une organisation sur dix surveille activement les risques au sein de sa chaîne d'approvisionnement.

N'oubliez pas qu'une organisation qui fait appel à des vendeurs ou à des fournisseurs ne peut être aussi résistante que son tiers le plus faible.

Pour être efficace, la gestion de la relation client (TPRM) doit comprendre que la collaboration avec un tiers comporte un risque inhérent. Cet article récent sur la gestion des relations avec les tiers présente en détail une stratégie efficace de gestion des relations avec les tiers, les défis courants et les facteurs de réussite.

Complétez votre lecture en écoutant le dernier épisode du RegTech Report Podcast pour en savoir plus sur l'intersection entre la gestion des risques cybernétiques et des risques liés aux tiers, l'importance des données des fournisseurs, de la quatrième et de la cinquième partie, les meilleures pratiques dans ce domaine et bien plus encore.

Déployez de puissantes capacités de gestion des cyber-risques au sein de votre organisation avec l'aide de Mitratech. Apprenez tout sur les capacités puissantes d'Alyne Mitratech, les moteurs de valeur uniques et les différentiateurs commerciaux clés dans ces actifs puissants :

Livre blanc

Gestion multidimensionnelle du risque pour les tiers (TPRM)

L'émission matinale de Mitratech

Retrouvez chaque mois une conversation passionnante avec l'un des experts industriels de Mitratech.
Chaque épisode mettra en lumière un cas d'utilisation clé de la GRC.