Le CESIN et Board of Cyber dévoilent l’Observatoire
2024 des risques cyber liés aux fournisseurs

Cette deuxième édition a interrogé plus de 100 responsables de la cybersécurité, membres du CESIN et issus d’organisations de toutes tailles et de tous secteurs sur la façon dont ils gèrent le risque cyber fournisseurs – méthodes, outils, obstacles – mais aussi leurs nouvelles attentes, face à l’impact croissant des nouvelles réglementations.

Après une édition 2023 qui avait démontré une réelle prise de conscience au sein des organisations, il ressort de l’édition 2024 que près de 90 % des décideurs interrogés reconnaissent que ce risque est « très important » ou « important », mais que les deux-tiers déclarent mener un processus d’évaluation du risque sur moins de 50 fournisseurs par an. Les nouvelles règlementations NIS2 et DORA qui entreront en vigueur dans les prochaines semaines commandent pourtant d’approcher ce risque de façon plus globale. Pour 53,4 % des organisations, ces nouveaux cadres réglementaires vont les conduire à modifier dans les douze prochains mois leur approche de la gestion du risque fournisseurs ; un chiffre légèrement plus élevé qu’en 2023 (52 %).