Analysis
Estudo indica que 52% das organizações assume um impacto negativo na sua atividade em caso de exposição, violação ou inatividade de um fornecedor externo
23/10/2023
|
Ao mesmo tempo que as empresas procuram parcerias externas que impulsionem a sua presença digital e otimizem os seus processos, os riscos associados a fornecedores externos tendem a crescer. De acordo com um estudo elaborado pela Kyndryl, 52% das organizações afirmam que uma exposição, violação ou inatividade de um fornecedor externo teria um impacto extremamente negativo na sua atividade. Isto porque, em muitas organizações, os recursos de gestão de riscos são limitados, com avaliações raras, o que, além de não prever, aumenta o risco. Assim, uma gestão e avaliação sólida dos riscos é fundamental para ajudar os líderes das organizações a mitigar e gerir os riscos, sendo necessário adotar estratégias eficazes. 1. Alinhar estratégias de gestão dos riscosUma abordagem bem-sucedida começa por alinhar a estratégia de gestão de riscos de TI com os objetivos comerciais da organização, de forma a determinar a tolerância ao risco da organização, mas também fornece orientação à medida que o programa evolui. 2. Compreender as funções e responsabilidades dos fornecedoresDentro de uma empresa, as equipas desempenham papéis fundamentais na mitigação dos riscos de TI. Desde a equipa de abastecimento, responsável pela due diligence, até a equipa jurídica, garantindo o cumprimento contratual e regulatório, e a equipa de segurança, que analisa e controla a segurança - compreender essas funções é essencial para criar um programa de gestão de riscos coeso. 3. Comunicar frequentementeA comunicação regular e transparente é essencial porque permite que os fornecedores externos relatem rapidamente à organização quaisquer riscos ou desafios, promovendo uma resposta mais ágil. 4. Diversificar os fornecedoresEmbora a diversificação de fornecedores possa reduzir o impacto de perturbações cibernéticas, é importante encontrar um equilíbrio. Não ter excesso de fornecedores é importante para manter um controlo eficaz sobre a gestão dos riscos. 5. Avaliar regularmente os riscosUma vez que a gestão de riscos de TI de terceiros é um processo contínuo, é vital que as organizações atualizem regularmente seus registos e relatórios de riscos, levando em consideração a evolução do ambiente digital. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
ANALYSIS
Web Summit 2024: “Sempre que criamos uma nova tecnologia, abrimos uma nova ameaça contra nós”
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
ANALYSIS
Microsoft alerta para ataques de spear-phishing contra mais de cem organizações
ANALYSIS
Detetado aumento de atividade focada nas eleições presidenciais norte-americanas
ANALYSIS
Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
