PR Newswire Esportes
Pesquisa do Gartner revela que, nos últimos dois anos, 45% das empresas sofreram interrupções nos negócios relacionadas a terceiros
AGÊNCIA DE COMUNICAÇÃO Conteúdo de responsabilidade da empresa 28 de fevereiro de 2024
PR NEWSWIRE
Gartner destaca quatro ações que as companhias deveriam tomar para aumentar a efetividade na Gestão de Riscos de Cibersegurança de Terceiros (TPCRM)
SÃO PAULO, 28 de fevereiro de 2024 /PRNewswire/ — Apesar dos investimentos crescentes na gestão de riscos de cibersegurança de terceiros (TPCRM – Third-party cybersecurity risk management), 45% das organizações experimentaram interrupções nos negócios relacionadas a terceiros nos últimos dois anos, segundo pesquisa do Gartner, líder mundial em pesquisa e aconselhamento para empresas.
“A gestão de riscos de cibersegurança de terceiros é frequentemente intensiva em recursos, excessivamente orientada para processos e tem pouco a mostrar em termos de resultados”, disse Zachary Smith, Pesquisador do Gartner. “As equipes de cibersegurança lutam para construir resiliência contra interrupções relacionadas a terceiros e para influenciar decisões de negócios relacionadas a terceirizados.”
A pesquisa foi realizada em julho e agosto de 2023, envolvendo 376 executivos seniores que atuam na gestão de riscos de cibersegurança de empresas de diferentes setores, geografias e tamanhos.
Segundo o Gartner, a gestão bem-sucedida de riscos de cibersegurança de terceiros depende da capacidade da organização de segurança de entregar três resultados: eficiência de recursos, gestão de riscos e resiliência, e influência na tomada de decisões de negócios. No entanto, as empresas têm dificuldade em serem eficazes em dois desses três resultados, e apenas 6% das organizações são eficazes em todos os três.
Quatro Ações para Líderes de Segurança Gerenciarem Riscos de Cibersegurança de Terceiros – Com base nos resultados da pesquisa, o Gartner identificou quatro ações que os líderes de segurança e gestão de riscos devem tomar para aumentar sua eficácia na gestão de riscos de cibersegurança de terceiros. A pesquisa constatou que organizações que implementaram qualquer uma dessas ações registraram um aumento de 40 a 50% na eficácia do TPCRM. Essas ações incluem:
1. Revisar regularmente como os riscos de terceiros são comunicados aos responsáveis pela relação de terceiros: Os Chief Information Security Officers (CISOs) precisam revisar regularmente o quanto o negócio entende suas mensagens sobre os riscos de terceiros para garantir que estejam fornecendo insights acionáveis sobre esses riscos;
2. Rastrear as decisões de contrato de terceiros para ajudar a gerenciar a aceitação de riscos pelos proprietários de negócios: Os proprietários de negócios frequentemente escolhem se envolver com terceiros, mesmo que estejam bem-informados sobre os riscos de cibersegurança associados. Rastrear as decisões ajuda as equipes de segurança a alinharem controles compensatórios para aceitações de riscos e alertar os times de segurança sobre negócios particularmente arriscados que possam exigir uma maior supervisão de cibersegurança;
3. Realizar planejamento de resposta a incidentes de terceiros (por exemplo, manuais de procedimentos, exercícios de simulação): A eficácia do TPCRM vai além da identificação e relato de riscos de cibersegurança. Os CISOs devem garantir que suas empresas tenham planos de contingência robustos para se prepararem para cenários inesperados e para se recuperarem bem diante de eventuais incidentes;
4. Trabalhar com terceiros críticos para aprimorar suas práticas de gestão de riscos de segurança: Em um ambiente hiperconectado, o risco de um terceiro crítico também é risco para uma organização. Parcerias com terceiros críticos para melhorar suas práticas de gestão de riscos de segurança promovem transparência e colaboração.
Sobre o Gartner
O Gartner, Inc. fornece insights objetivos e acionáveis que impulsionam decisões mais inteligentes e um melhor desempenho para as prioridades de missão crítica das empresas. Para saber mais, visite www.gartner.com ou siga notícias e atualizações do Gartner para executivos de TI no Twitter e LinkedIn usando #GartnerIT.
View original content:FONTE Gartner
A OESP não é(são) responsável(is) por erros, incorreções, atrasos ou quaisquer decisões tomadas por seus clientes com base nos Conteúdos ora disponibilizados, bem como tais Conteúdos não representam a opinião da OESP e são de inteira responsabilidade da PR Newswire Ltda
Leia também
-
PR Newswire Esportes BingX lança Stop Loss Garantido para proteger o comércio de criptomoedas
27 de julho de 2023PR NEWSWIRE SINGAPORE, 27 de julho de 2023 /PRNewswire/ — BingX acaba de anunciar seu exclusivo recurso de Stop Loss Garantido, uma solução inovadora que garante que os usuários possam
Saiba Mais -
PR Newswire Esportes Pedal no calendário: Xangai sediará a 32ª China International Bicycle Fair em maio
27 de março de 2024A 32ª China International Bicycle Fair, também conhecida como China Cycle, está programada para acontecer de 5 a 8 de maio de 2024, no Novo Centro Internacional de Exposições de X
Saiba Mais -
PR Newswire Esportes Itograss, exemplo de empresa Sustentável
19 de junho de 2024Com tecnologia de ponta, grama produzida pela empresa retira 200 mil toneladas de CO2 da atmosfera por ano, de acordo com estudo de sustentabilidade ambiental
Saiba Mais
