Nieuw oud gevaar: third party IT data breaches
Bijna 9 van elke 10 organisaties is gedurende de laatste drie jaar geconfronteerd met een ‘disruptief’ ICT-incident bij een van haar (keten)partners, berekent Deloitte.
Daarbij gaat het om allerlei zaken, van het verlies of infectie van gegevens tot het niet of te laat leveren van diensten of producten, doordat de ‘derde’ in kwestie getroffen werd door een cyberaanval of storing.
En te veel bedrijven en organisaties ontbreekt het aan adequaat beleid en procedures om de risico’s veroorzaakt door of verbonden aan externe partners beheersbaar te houden.
De Deloitte 2016 global survey on third party governance and risk management werd opgesteld na diepte-interviews met een groot aantal professionals uit diverse sectoren.
28% van de respondenten die zeggen een groot incident meegemaakt te hebben zegt dat dit leidde tot ‘major disruption’, en 11% werd geconfronteerd met een ‘complete third party failure’.
Een op de vier incidenten resulteerde in reputatieschade, 23% in fouten in de boekhouding, ook 23% zorgde voor non-compliance aan de regelgeving. Een op de vijf incidenten trof gevoelige klantengegevens en 10,3% van de incidenten kostte uiteindelijk meetbare omzet.
De respondenten geven ook aan dat third-party risico’s ook dit jaar weer een belangrijke factor worden (73,9%). Maar 94,3% zegt niet of slechts matig te durven vertrouwen op de methodieken en tools die momenteel ingezet worden om deze risico’s beheersbaar te houden.
De meest gebruikte methode (69,5%) om de risico’s verbonden aan ketenpartners te beoordelen bestaat uit ‘het fysiek bezoeken van die partners’. 62,7% vertrouwt op de interne audit.