Nota del editor - El periodo de licencia de este informe ha expirado. Si es cliente de Gartner, puede acceder a este informe en su sitio web. O bien, haga clic aquí para descargar más estudios actuales de analistas sobre la gestión de riesgos de proveedores de TI.
-
Gartner publicó su informe Critical Capabilities for IT Vendor Risk Management en noviembre de 2018, y entre varias conclusiones clave, varios puntos se destacaron para mí: 1) el mercado está en sus primeras etapas de madurez; y 2) las ofertas son generalmente fragmentadas e incapaces de ofrecer una combinación de visibilidad completa y automatización requerida para reducir el riesgo y alcanzar los objetivos de cumplimiento.
Con un número cada vez mayor de ciberataques procedentes de terceros y la creciente preocupación por la privacidad de los datos, que impulsa una mayor actividad reguladora, garantizar que sus proveedores gestionan la información de forma segura es un reto importante. Un programa eficaz estudiará a cada tercero, determinará su nivel de riesgo, priorizará a los proveedores de mayor riesgo, los gestionará para remediar los riesgos y proporcionará informes de auditoría a las partes interesadas. Si esto se hace manualmente, puede llevar mucho tiempo.
Sin embargo, la pregunta fundamental que debe plantearse es: ¿Puede su organización permitirse las posibles multas, las consecuencias de las auditorías fallidas, las implicaciones del incumplimiento y la posible pérdida de reputación e ingresos si sólo tiene una visión parcial de los riesgos de sus proveedores?
Por este motivo, en Prevalant creemos que es extremadamente importante obtener una visión completa de 360 grados de los riesgos de los proveedores, que incluya no sólo datos de evaluación automatizada periódicos y exhaustivos, sino también información continua sobre los riesgos cibernéticos y empresariales de sus proveedores críticos. Juntas, estas dos aportaciones producen importantes resultados empresariales:
- Mayor visibilidad: Un enfoque combinado de dentro a fuera y de fuera a dentro le ayuda a tomar mejores decisiones basadas en el riesgo sobre el cumplimiento, a priorizar los recursos y a remediar los riesgos. La visibilidad operativa y de amenazas de proveedores incluida reduce las superficies de riesgo y elimina las lagunas.
- Mayor rentabilidad: Una visión completa de los riesgos de los proveedores ayuda a lograr el camino más rápido hacia el cumplimiento (es decir, hace que el dolor desaparezca más rápido). La combinación de evaluaciones periódicas con inteligencia continua proporciona información más clara para priorizar mejor los riesgos más allá de una simple puntuación numérica. Este enfoque también ayuda a acelerar la incorporación y recertificación de proveedores y a reducir un proceso que, de otro modo, sería terriblemente doloroso.
- Un programa escalable y más maduro: La automatización, los conocimientos y la flexibilidad permiten un programa de gestión de riesgos de proveedores más maduro y adaptable a las cambiantes necesidades empresariales y normativas.
Pero divago... volviendo al informe de Gartner
El informe de Gartner Critical Capabilities for IT Vendor Risk Management identifica casos de uso, evalúa capacidades y ofrece un análisis exhaustivo y comparaciones de 11 proveedores de VRM. Creemos que este informe de investigación valida los puntos fuertes de Prevalent en el mercado de VRM, y le invitamos a que nos compare con el resto. Prevalent cumple:
- Una plataforma única que aborda todos los casos de uso: Gartner reconoce que el enfoque completo e integrado de Prevalent para la gestión de riesgos de proveedores de TI, entregado a través de una única plataforma, aborda los crecientes requisitos de integración de riesgos y cumplimiento.
- Integración incorporada para la supervisión continua de riesgos: Gartner reconoce que vamos más allá de la recopilación de datos para ayudar a las organizaciones a impulsar el comportamiento de los proveedores. Esto se consigue no solo mediante la automatización de las evaluaciones, sino también mediante una supervisión de amenazas totalmente integrada que informa de la postura de riesgo global.
- Experiencia específica en el sector: Como norma de facto en los sectores jurídico y sanitario, y con los autores y líderes de la comunidad de evaluaciones compartidas que forman parte de Prevalent, contamos con la experiencia y los conocimientos necesarios para ayudar a las organizaciones a aumentar su madurez en la gestión de riesgos de terceros.
Prevalent es la opción número uno para las organizaciones que desean un retorno de la inversión y un tiempo de obtención de valor más rápidos, gracias al aprovechamiento de las amplias y profundas capacidades de una plataforma integrada. Pruébenos y se lo demostraremos...
Este gráfico ha sido publicado por Gartner, Inc. como parte de un documento de investigación más amplio y debe evaluarse en el contexto del documento completo. El documento de Gartner está disponible previa solicitud a Prevalent.
Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación, y no aconseja a los usuarios de tecnología que seleccionen únicamente a aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hecho. Gartner renuncia a toda garantía, expresa o implícita, con respecto a esta investigación, incluyendo cualquier garantía de comerciabilidad o idoneidad para un propósito particular.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
