Presque toutes les entreprises britanniques touchées par des attaques sur la chaîne d'approvisionnement malgré de grosses dépenses - BetaNews

BlueVoyant vient de publier son sixième rapport annuel sur l'état de la défense de la chaîne d'approvisionnement, offrant une analyse approfondie de la manière dont les entreprises de différentes régions et industries abordent la question épineuse du risque tiers. La recherche, basée sur une enquête auprès de 1 800 responsables informatiques seniors de onze pays — dont 300 du Royaume-Uni — dresse un tableau plutôt préoccupant. Malgré des investissements importants, il existe un écart croissant entre les dépenses des entreprises et les résultats réels, avec une augmentation des taux de violation et une utilisation plus fréquente des outils d'IA pour surveiller les fournisseurs.\n\nLe Royaume-Uni semble particulièrement touché par ces violations de la chaîne d'approvisionnement. Près de toutes les organisations britanniques interrogées — 98 % pour être exact — ont déclaré avoir été impactées négativement par des attaques sur la chaîne d'approvisionnement au cours de l'année écoulée. Fait surprenant, seulement 45 % de ces entreprises affirment avoir mis en place ou amélioré leurs programmes de gestion des risques tiers, ce qui pourrait expliquer le taux moyen de violation inquiétant de 4,1 incidents par organisation au Royaume-Uni. Cela suggère que même lorsque des programmes formels existent, ils ne remplissent pas tout à fait leur rôle dans la réduction efficace des risques.\n\nÀ l'avenir, les entreprises britanniques se préparent à s'appuyer davantage sur l'IA dans l'année à venir, l'utilisant pour la surveillance continue, la gestion des questionnaires et le reporting des risques. Environ 68 % prévoient d'utiliser l'IA pour la surveillance continue des fournisseurs, 57 % pour les flux de travail des questionnaires et 43 % pour les rapports. BlueVoyant souligne qu'avec l'expansion rapide des écosystèmes de fournisseurs, l'automatisation n'est pas seulement un luxe, mais essentielle pour suivre le rythme. Pourtant, des obstacles subsistent — comme la mauvaise collaboration entre les équipes internes, citée par 21 % des répondants britanniques comme un frein majeur à l'avancement de leurs programmes. L'engagement de la direction est également assez faible ; seulement 16 % des organisations britanniques informent les cadres supérieurs mensuellement ou plus fréquemment, le taux le plus bas comparé aux autres pays de l'enquête.\n\nL'externalisation des fonctions de gestion des risques tiers est en hausse au Royaume-Uni, avec 43 % des entreprises externalisant l'analyse des données de risque et 36 % externalisant les tâches de surveillance, des augmentations par rapport aux années précédentes. En ce qui concerne la hiérarchisation des fournisseurs, les entreprises britanniques ont tendance à s'appuyer fortement sur la valeur contractuelle — 63 % contre 54 % au niveau mondial — ainsi que sur l'importance opérationnelle (60 %). Robert Hannigan, président des affaires internationales chez BlueVoyant, a commenté la déconnexion à laquelle font face les entreprises britanniques : malgré des dépenses agressives et des efforts stratégiques, les taux de violation restent les plus élevés au monde. Il soutient que les entreprises doivent aller au-delà des simples listes de contrôle de conformité et faire de la réduction des risques un axe opérationnel central pour voir de réelles améliorations.\n\nAvec la plupart des organisations s'attendant à une croissance de leurs réseaux de fournisseurs, le rapport avertit que sans un engagement exécutif plus fort, une intégration plus étroite avec les systèmes de gestion des risques d'entreprise et une meilleure coordination interne, les risques ne feront que s'accroître. Les conclusions de BlueVoyant appellent à un changement stratégique pour suivre la complexité croissante des défis de la sécurité de la chaîne d'approvisionnement.