Note de la rédaction : cet article a été initialement publié sur securitymagazine.com.

En matière de risques liés aux tiers, les responsables de la sécurité se concentrent souvent sur les menaces de cybersécurité posées par leurs fournisseurs. Cependant, les professionnels de la gestion des risques doivent également tenir compte des risques physiques liés à la sécurité de leurs fournisseurs afin de garantir une sécurité optimale.

L'étude sectorielle 2022 sur la gestion des risques liés aux tiers (TPRM) réalisée par Prevalent, Inc. vise à explorer les tendances, les défis et les initiatives actuels qui ont un impact sur les professionnels de la gestion des risques liés aux tiers dans le monde entier. Bien que les organisations commencent à adapter leurs programmes TPRM pour faire face aux risques cybernétiques et physiques émergents, il reste encore beaucoup à faire pour que ces programmes atteignent leur maturité.

Les conclusions de l'étude sont les suivantes :

  • 45 % des organisations ont été victimes d'un incident de sécurité impliquant un tiers au cours de l'année dernière.
  • 69 % des personnes interrogées affirment que la principale préoccupation de leur organisation en matière de risques liés aux tiers est la violation des données.
  • 40 % des organisations accordent davantage d'attention aux risques liés à la sécurité non informatique.

Les organisations continuent de négliger les risques non informatiques moins quantifiables, tels que l'esclavage moderne, la lutte contre le blanchiment d'argent, la lutte contre la corruption et les risques de corruption qui pourraient entraîner des violations de la conformité, des amendes ou des répercussions négatives sur la réputation, ainsi que des violations des droits de l'homme.

Les deux tiers des personnes interrogées déclarent que leurs programmes de gestion des risques liés aux tiers bénéficient d'une plus grande visibilité auprès des dirigeants et du conseil d'administration par rapport à l'année dernière. Cependant, pour en arriver là, il a fallu une augmentation massive des problèmes de cybersécurité liés aux fournisseurs et prestataires tiers, tels que Log4j, la rupture de la chaîne d'approvisionnement de Toyota et l'attaque par ransomware contre Kaseya.

Pour plus d'informations sur le rapport, cliquez ici.

Note de l'éditeur : cet article a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a fait l'acquisition de la société Prevalent, spécialisée dans la gestion des risques liés aux tiers et basée sur l'IA. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.