Cette semaine, Prevalent a publié une infographie élaborée par le cabinet d'analystes EMA et axée sur la gestion des menaces par les fournisseurs.
L'infographie commence par une question simple « Avons-nous besoin d'une gestion des menaces liées aux fournisseurs ? » Elle met en scène un cadre supérieur qui demande à un membre de son équipe si son organisation est prête à assumer les risques liés aux tiers. Le membre de l'équipe répond que non, mais que 92 % des autres organisations ne le sont pas non plus. Le simple fait que l'étude de l'EMA révèle que la plupart des entreprises ne sont pas préparées à la gestion des risques liés aux tiers est révélateur de l'état général de préparation aux cyberrisques, compte tenu des tendances en matière d'externalisation, d'utilisation du cloud et de services gérés.
La scène suivante se déroule dans la salle de réunion, où le même cadre demande si l'entreprise surveille les fournisseurs qui ont accès aux ressources commerciales. Ces fournisseurs comprennent : les sociétés informatiques, les cabinets comptables, les cabinets d'avocats, les compagnies d'assurance et autres. L'équipe présente dans la salle commence à identifier les statistiques clés sur l'état de la gestion des risques liés aux tiers afin d'aider le cadre à comprendre où en sont les choses. Voici quelques-uns des points saillants :
- 63 % des violations étaient liées à des fournisseurs informatiques tiers.
- 38 % des organisations accordent la priorité aux investissements en matière de sécurité en fonction du risque ou de l'impact sur la stratégie commerciale globale.
- 64 % des organisations ne procèdent pas à des audits de sécurité réguliers.
Dans la troisième scène, le dirigeant discute de l'impact des violations commises par des tiers sur d'autres organisations et se demande si cela était indispensable pour l'entreprise. Outre les risques identifiés dans la salle du conseil d'administration et la description détaillée de certaines violations récentes, le dirigeant identifie également d'autres raisons justifiant la gestion des menaces liées aux fournisseurs :
- Conformité aux réglementations telles que OCC, PCI et HIPAA
- Entretenir les relations avec les fournisseurs et les clients
- Maintenir la réputation du secteur
- Réduire le risque financier
L'objectif de cette infographie est de mettre en évidence les risques, les enjeux commerciaux et le niveau de préparation auxquels sont confrontées la plupart des organisations. Elle ne propose pas de solution, mais nous savons que les anciennes méthodes, qui consistaient à utiliser des questionnaires incohérents et non standardisés, gérés manuellement sans surveillance technique ni renseignements sur les menaces, ne permettront jamais aux entreprises d'obtenir la visibilité et la gestion des risques dont elles ont besoin pour lutter contre la menace croissante.
Il est clair qu'un modèle basé sur la surveillance des informations relatives aux menaces, associé à des évaluations automatisées utilisant des contenus standardisés tels que le SIG Shared Assessments, ainsi qu'à une surveillance continue des menaces, est nécessaire pour aider les organisations de toutes tailles à obtenir les informations dont elles ont besoin pour réduire les risques liés aux tiers. Prevalent est la première plateforme unifiée spécialement conçue pour la gestion des menaces liées aux tiers qui offre ces fonctionnalités aux entreprises de toutes tailles.
Consultez l'infographie ICI.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
