Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

Ameaças Gartner Gerenciamento de riscos Riscos Segurança da informação

Nova abordagem para gerenciamento de risco é necessária para as empresas

A maioria das organizações (83%) que contratam terceiros para fornecer serviços de negócios identificou riscos após a realização de due diligence, processo que envolve o estudo, a análise e a avaliação detalhada de uma determinada empresa, revelou um estudo feito pelo Gartner, empresa líder mundial em pesquisa e consultoria.

A pesquisa com mais de 250 líderes jurídicos e de conformidade revela que a abordagem padrão para gerenciamento de ameaças não é mais eficaz à luz das relações de negócios aceleradas e em constante mudança de hoje.

Com um número crescente de terceiros realizando serviços essenciais e não essenciais para as organizações, o relatório do Gartner mostra que os perigos nem sempre podem ser identificados antes do início de um relacionamento comercial.

A descoberta do relatório é significativa, uma vez que um número crescente de ataques cibernéticos está relacionado às vulnerabilidades em fornecedores que são explorados por serem “parceiros-alvo”, destacando a necessidade de maior ênfase na segurança da cadeia de suprimentos.

Apenas 29% dos negócios e executivos de TI em todo o mundo sabem se seus parceiros estão trabalhando de forma correta e eficiente em relação à segurança, com 56% contando apenas com a confiança, revelou a pesquisa do Gartner.

Uma abordagem iterativa para o gerenciamento de riscos de terceiros é o novo imperativo para atender às atuais demandas de negócios 

Vários fatores contribuíram para a mudança na natureza das ameaças de terceiros, incluindo o fato de que:

  • Terceiros fornecem novos serviços de tecnologia para 80% das organizações pesquisadas, incluindo startups e inovadores do modelo de negócios.
  • Dois terços dos líderes jurídicos e de conformidade descobrem que terceiros estão fornecendo serviços fora do modelo de negócios principal da empresa.
  • Terceiros agora têm maior acesso aos dados organizacionais.
  • Há uma variabilidade crescente na maturidade das redes de terceiros das organizações.
  • Os próprios terceiros estão trabalhando com uma terceirização interna em seus modelos de negócio.

Para mitigar efetivamente o perigo relacionado a terceiros, os líderes responsáveis pela conformidade devem simplificar seus processos de due diligence atuais para se concentrar em ameaças críticas para eliminar processos duplicados onerosos e focar a atenção no que têm o maior impacto na organização.

É possível otimizar o gerenciamento de risco para usuários, fornecedores e executivos de negócios com o uso de tecnologia

Soluções de gerenciamento de risco integrado, a exemplo da Archer Engage, atende à necessidade crítica de ampla participação das partes interessadas no gerenciamento de ameaças corporativas.

Uma experiência de usuário simplificada com base em funções em toda a organização, permite executivos responsáveis pela gestão e membros do conselho estarem cada vez mais envolvidos e interessados ​​em ameaças a terceiros, necessários para fornecer informações visando consolidar programas de proteção da organização.

As empresas dependem cada vez mais de terceiros para fornecer serviços essenciais

Embora esses parceiros criem muito valor para os negócios, eles também representam riscos digitais que precisam ser gerenciados.

Por isso as empresas precisam de processos de gerenciamento de identidade e acesso ainda mais fortes para autenticar usuários de empresas terceirizadas, garantindo que eles sejam quem dizem ser, podendo acessar apenas o que têm permissão para acessar e que suas credenciais não foram comprometidas.