Analysis
Embora o investimento na gestão de riscos de cibersegurança de terceiros tenha aumentado, quase metade das empresas viram a interrupção dos seus negócios devido a terceiros nos últimos dois anos
15/12/2023
De acordo com a Gartner, 45% das organizações sofreram interrupções de negócios relacionadas com terceiros nos últimos dois anos, apesar do aumento dos investimentos na gestão de riscos de cibersegurança de terceiros. “A gestão de riscos de cibersegurança de terceiros geralmente exige muitos recursos, é excessivamente orientada a processos e tem pouco a mostrar em termos de resultados”, refere Zachary Smith, Sr Principal Research do Gartner. “As equipas de cibersegurança lutam para construir resiliência contra interrupções relacionadas com terceiros e para influenciar decisões de negócios relacionadas com terceiros”. Realizado entre julho e agosto, o estudo recente da Gartner contou com o testemunho de 376 executivos seniores envolvidos na gestão de riscos de cibersegurança de terceiros em organizações de diferentes setores, regiões geográficas e tamanhos. Para a Gartner, existem três resultados que as organizações de segurança precisam de conseguir produzir para garantir a gestão bem-sucedida do risco de cibersegurança de terceiros: eficiência de recursos, gestão de riscos e resiliência e influência na tomada de decisões empresariais. No entanto, o inquérito revela que as empresas têm dificuldades em ser eficazes em dois destes três resultados e apenas 6% das organizações acreditam ser eficazes em todos três. Neste contexto, e com base nos resultados da investigação, os especialistas da Gartner indicam quatro ações que os líderes de segurança e gestão de riscos devem tomar para aumentar a eficácia da gestão de riscos de cibersegurança de terceiros. As organizações que procederam à implementação de qualquer uma dessas ações registaram um aumento de 40-50% na eficácia dessa gestão.
|