Le défi de la sécurité des données de Procure-to-Pay

Cependant, étant donné que chaque entreprise se trouve à un stade de transformation numérique et que les entreprises disposent d'un éventail d'applications et de plates-formes de back-office parmi lesquelles choisir, le transfert de données d'un système de planification des ressources d'entreprise (ERP) à un autre peut sembler une tâche difficile. obtenir deux systèmes qui parlent des langues différentes pour avoir une conversation.

Mark Seaman, vice-président des ventes de chaînes chez la société de logiciels d’intégration de données Cleo, a déclaré que le défi de l’intégration des données d’entreprise était une question de «transformation et de traduction».

L’intégration de données entre l’acheteur et le fournisseur n’est pas aussi simple que de transférer des informations d’un système à un autre, at-il déclaré à PYMNTS lors d’une récente interview. Ces informations doivent plutôt être transformées et traduites dans le format approprié pour que la plate-forme de réception puisse les prendre en charge de manière transparente.

"La clé n'est pas seulement le mouvement de données sécurisé, mais sa transformation et sa traduction", a déclaré Seamen. “[It’s] la capacité de prendre un ensemble de données dans un format sortant d'un système, de comprendre l'application dans laquelle elle doit être intégrée et de restructurer ces données sous une forme qui peut être automatiquement introduite dans cette autre application. "

Historiquement, les moyennes et grandes entreprises ont relevé ce défi de l’intégration des données en élaborant des solutions propriétaires qui peuvent être maladroites et n’ont pas été suffisamment flexibles pour répondre aux besoins particuliers en matière d’acceptation des données des portails des partenaires commerciaux. L’alternative, bien sûr, est d’imprimer, d’envoyer par courrier électronique ou par télécopie des documents papier et d’obliger les destinataires à ressaisir manuellement les données dans leur système au format approprié.

Les avantages potentiels de pouvoir transférer des données d'une société à une autre et le faire dans le format correct semblent évidents dans le contexte de l'achat au paiement. Une telle intégration des données entre partenaires commerciaux peut accélérer le flux de travail, ce qui signifie des commandes plus rapides livrées aux acheteurs et des paiements plus rapides aux fournisseurs. Cela peut également signifier moins d'erreurs et une plus grande disponibilité des données à analyser.

Cependant, a expliqué Seaman, la réalisation de l’intégration des données entre les plates-formes d’une entreprise, ainsi qu’entre les entreprises, n’est qu’une partie de la bataille.

Vulnérabilités de sécurité

La sécurité des données continue de créer des maux de tête pour les dirigeants d’entreprise. À mesure que les investissements dans la technologie de cybersécurité augmentent, de nouveaux défis apparaissent à mesure que les données circulent entre les entreprises: lorsque l’information quitte les murs de la société, le tiers destinataire de cette information risque de ne pas disposer des protections adéquates.

Les données publiées par le Ponemon Institute l'année dernière ont révélé que 59% des entreprises ont été victimes d'une violation de leurs données à la suite d'une défaillance de la sécurité d'un fournisseur ou d'un autre tiers. Ce chiffre a atteint 61% lorsque les analystes ont concentré leur attention sur les sociétés américaines. 22% des personnes interrogées ont avoué qu’elles ne savaient même pas s’il y avait eu violation de données par un tiers au cours de la dernière année.

«L'écosystème tiers est un environnement idéal pour les cybercriminels cherchant à s'infiltrer dans une organisation. Le risque ne fait qu'augmenter à mesure que ces réseaux deviennent plus vastes et complexes», a déclaré Dov Goldman, vice-président de l'innovation et des alliances chez Opus, qui a sponsorisé la recherche. Il a ajouté que les entreprises devaient collaborer pour s'assurer de réduire les risques appropriés tout au long de la chaîne d'approvisionnement.

Pourtant, la menace persiste. Le mois dernier, eSentire avait découvert dans une analyse distincte que 44% des entreprises avaient subi «une importante violation de données altérée par un fournisseur», alors que la plupart des entreprises interrogées avaient déclaré avoir une politique de sécurité des données tierces.

Les flux de données directs entre ERP et d’autres plates-formes d’entreprise peuvent améliorer l’efficience des processus d’achat au paiement et d’autres processus métiers. Toutefois, si la sécurité des données n’est pas assurée, ces flux de données directs peuvent accroître l’exposition d’une entreprise au risque de violation de ses données.

Seaman a déclaré qu’il était essentiel que les fournisseurs de solutions d’intégration de données adhèrent aux normes strictes de l’industrie, notamment Applicability Statement (AS) 2, AS3 et AS4, des protocoles permettant aux applications de communiquer des données de manière sécurisée, grâce au cryptage et à d’autres mesures de sécurité.

Cependant, alors que de nombreuses entreprises poursuivent leur processus de numérisation, de plus en plus de personnes sont incapables d'intégrer de manière transparente leurs propres plates-formes de back-office ou de transférer de manière transparente des données entre leurs systèmes et ceux d'un partenaire commercial. Seaman a averti que le recours à des solutions de connectivité propriétaires risquait de ne pas répondre aux risques de sécurité des données accrus liés au déplacement d'informations en dehors de l'entreprise.

"Nous constatons que beaucoup d'entreprises, croyez-le ou non, transmettent des données de manière non sécurisée entre elles et les fournisseurs", a-t-il déclaré, "ce qui, à mon avis, est assez effrayant".