5 risques informatiques dont les DSI devraient être paranoïaques

4. Violations de données par des tiers

Les stratégies et objectifs d’IA du DSI dans la conduite d’une organisation axée sur les données se traduisent par l’ajout de nombreux partenaires, solutions et outils SaaS tiers. La sécurité et la gouvernance des données constituent un défi croissant, et 61 % des entreprises ont signalé une violation de données ou un incident de sécurité par un tiers, soit une augmentation de 49 % par rapport à l’année dernière, selon L’étude 2024 sur la gestion des risques liés aux tiers.

« Soyez paranoïaque à l’égard des violations de données provenant de tiers et des incidents de sécurité », prévient Brad Hibbert, directeur de l’exploitation et directeur de la stratégie chez Prevalent. « Pour réduire le risque d’une violation grave de la part d’un tiers, automatisez vos processus de gestion des risques liés aux tiers autour d’évaluations unifiées des contrôles internes et d’une cybersurveillance continue, corrigez les résultats et exploitez de nouveaux outils d’IA pour simplifier les flux de travail et l’analyse des risques. »

Compte tenu du nombre croissant de systèmes hébergeant des données d’entreprise, du rythme accéléré de leurs modifications et des changements fréquents de politiques que les fournisseurs SaaS apportent à leurs conditions de service, les DSI ont parfaitement le droit d’être paranoïaques. GenAI est un nouveau catalyseur, et 54 % des travailleurs déclarent s’appuyer sur des outils d’IA, tandis que 51 % ont des managers qui encouragent l’utilisation de l’IA, selon l’AI. sondage sur le pouls au travail. Dans de nombreuses organisations, la rapidité d’ajout des outils SaaS et genAI dépasse les efforts déployés en matière d’informatique, de sécurité de l’information et de gouvernance des données. Pendant ce temps, les organisations gèrent les risques d’un tiers seulement de leurs fournisseurs, selon l’étude indépendante sur la gestion des risques.