Cinq risques informatiques qui devraient rendre paranoïaques les DSI

4. Violations de données par des tiers

Les stratégies et les objectifs d’IA du DSI pour conduire une organisation axée sur les données se traduisent par intégration de nombreux partenaires tiers, solutions et outils SaaS. La sécurité et la gouvernance des données constituent un défi croissant, et 61 % des entreprises ont signalé une violation de données ou un incident de sécurité par un tiers, soit une augmentation de 49 % par rapport à l’année dernière, selon L’étude 2024 sur la gestion des risques liés aux tiers.

« Soyez paranoïaque face aux violations de données de tiers et aux incidents de sécurité », prévient Brad Hibbert, COO et directeur de la stratégie, Prevalent. « Pour réduire le risque de violation choquante par un tiers, automatisez vos processus de gestion des risques tiers autour d’évaluations de contrôles internes unifiées et d’une cybersurveillance continue, corrigez les résultats et exploitez de nouveaux outils d’IA pour simplifier les flux de travail et l’analyse des risques« .

Compte tenu du nombre croissant de systèmes hébergeant des données d’entreprise, de l’accélération de leur évolution et des fréquents changements de politique que les fournisseurs SaaS apportent à leurs conditions de service, les DSI ont parfaitement le droit d’être paranoïaques. L’IA générative est un nouveau catalyseur, et 54 % des travailleurs déclarent faire confiance aux outils d’IA, tandis que 51 % ont des patrons qui encouragent l’utilisation de l’IA, selon une enquête L’IA au travail Pulse. Dans de nombreuses organisations, la vitesse d’intégration des outils SaaS et d’IA générative dépasse les efforts déployés en matière d’informatique, de sécurité de l’information et de gouvernance des données. Pendant, les organisations gèrent les risques pour seulement un tiers de leurs fournisseursselon l’étude.