En nous lançant dans le monde de la cybersécurité et de la gestion des risques, nous concentrons nos efforts sur le décryptage d'un phénomène complexe qui bouleverse le monde de l'entreprise : les statistiques relatives aux risques liés aux tiers. En réalité, les menaces de cybersécurité émanant de tiers sont non seulement devenues une préoccupation majeure, mais elles ont également engendré des pertes considérables, tant financières que réputationnelles.
Pour comprendre la dynamique de ces risques, il est essentiel de définir ce que signifie le terme « tiers » dans le contexte de la cybersécurité. Un tiers peut être un fournisseur, un sous-traitant, un partenaire ou toute autre entité ayant accès, directement ou indirectement, aux informations ou aux réseaux de données de votre entreprise. Les risques liés aux tiers désignent les menaces potentielles que représentent ces entités en cas de mesures de sécurité des données insuffisantes ou de mauvaises intentions.
Dévoiler les chiffres
D'après une étude de Soha Systems, plus de 60 % des violations de données sont imputables à des fournisseurs tiers. Pire encore, l'enquête de Deloitte sur la gestion des risques liés aux tiers indique que 87 % des répondants ont subi un incident majeur avec un tiers au cours des deux ou trois dernières années. Notamment, le Ponemon Institute constate une augmentation de 27 % des violations de données impliquant des tiers depuis 2018.
Autant dire que les chiffres sont préoccupants. La multiplication des cybermenaces et des violations de données impliquant des tiers démontre que les entreprises doivent accorder une plus grande importance à la gestion des risques liés aux tiers.
Risque lié aux tiers sous différents angles
Comprendre les risques liés aux tiers ne se limite pas à identifier le pourcentage d'entités impliquées dans des violations de données. Il est également essentiel d'examiner les différents types de risques tiers susceptibles de nuire aux entreprises. Pour ce faire, on peut se concentrer sur trois grandes catégories : le risque de non-conformité, le risque opérationnel et le risque de réputation.
La cause profonde
Les raisons de l'augmentation alarmante des risques liés aux tiers sont multiples. Du manque de diligence raisonnable à l'insuffisance du suivi continu de ces tiers, les facteurs contribuant à ces risques sont variés et parfois interdépendants. Notamment, la transformation numérique rapide joue un rôle important dans ce contexte.
Vers une meilleure gestion des risques
La mise en œuvre d'un programme robuste de gestion des risques liés aux tiers (GRT) n'est plus une option, mais une nécessité. Un tel programme comprendrait des mesures telles que la réalisation de vérifications préalables, le suivi continu des relations avec les tiers, l'élaboration d'un plan de réponse aux incidents et l'investissement dans des technologies permettant d'évaluer les risques liés aux tiers.
Conscientes de la nécessité de mieux gérer les risques liés aux tiers, diverses institutions gouvernementales et non gouvernementales ont publié des lignes directrices à cet effet. Par exemple, l'Office of the Comptroller of the Currency (OCC) dispose de lignes directrices spécifiques pour la gestion des risques liés aux relations avec les tiers.
En conclusion, les statistiques révélant la contribution significative des tiers aux cybermenaces et aux violations de données sont alarmantes. La dépendance croissante à l'égard des tiers pour divers processus métier, conjuguée à l'accélération des transformations numériques, ne fait qu'accroître les vulnérabilités des entreprises. Il est donc essentiel de bien appréhender la complexité et la gravité des risques liés aux tiers tout en mettant en place un système robuste de gestion de ces risques. L'important n'est pas seulement le nombre de chiffres, mais aussi l'utilisation que nous en faisons.