Industrialiser le risque cyber fournisseur : priorité à la continuité, au pilotage continu et à la mutualisation
La gestion du risque cyber fournisseur change de dimension. Portée par la directive NIS2 et par la multiplication des attaques via la supply chain, elle ne peut plus se limiter à des clauses contractuelles ou à des questionnaires ponctuels. Pilotage continu, hiérarchisation des tiers et mutualisation des évaluations s’imposent désormais comme des leviers structurants. C’est l’un des messages forts d’un webinaire organisé le 19 février par Aprovall, avec Board of Cyber, le CESIN et la Région Île-de-France.
Aprovall consacrait un webinaire à la prise en compte du risque cyber dans l’évaluation des fournisseurs. Le sujet n’a plus rien de périphérique. Il touche désormais au cœur de la continuité d’activité.
Comment le risque Cyber complète vos évaluations fournisseurs ?
Le risque cyber prend plusieurs formes mais poursuit un seul objectif : fragiliser les organisations par leurs sous-traitants. Il présente une particularité par rapport aux autres risques (éthique, finance, ESG) : il dépend entièrement de la maturité des fournisseurs.
