Los profesionales de la gestión de riesgos de terceros no tienen que ir muy lejos para informarse sobre dos de los riesgos más importantes a los que se enfrentan sus organizaciones en la actualidad: el ransomware
y los aspectos medioambientales, sociales y de gobernanza (ESG). Cada tipo de riesgo, aunque muy diferente entre sí, puede provocar importantes trastornos en el negocio o daños a la reputación si no se aborda adecuadamente.
Tomemos como ejemplo el ransomware. Los ataques a Kaseya, Microsoft Exchange y Colonial Pipeline paralizaron las operaciones de sus víctimas o provocaron que los proveedores se apresuraran a corregir una vulnerabilidad y actualizar a sus clientes antes de que se vieran afectados, todo ello con un coste elevado.
En lo que respecta a los criterios ESG, los organismos reguladores están aumentando su escrutinio sobre la sostenibilidad, las prácticas laborales y de contratación de las empresas, a raíz de las continuas peticiones de una mejor gobernanza y responsabilidad social corporativa. Por ejemplo, las leyes contra el soborno y las leyes de transparencia de la cadena de suministro se están aplicando con mayor rigor, pero menos de la mitad de las organizaciones están realizando un seguimiento de estos riesgos de terceros.
Los enfoques reactivos retrasan la identificación y mitigación de riesgos.
¿Por qué las organizaciones siguen luchando contra los repetidos ciberataques procedentes de terceros, así como contra el riesgo de atraer una atención no deseada debido a unas políticas ESG deficientes? Porque adoptan enfoques reactivos y manuales para evaluar el riesgo, a veces cuando ya es demasiado tarde.
Prevalent Platform Essentials ayuda a las empresas a ser más proactivas
Hoy, Prevalent anuncia una mejora en su solución Platform Essentials para incluir cuestionarios integrados que automatizan la evaluación, puntuación y corrección de los riesgos de ransomware y ESG de terceros. En combinación con las capacidades existentes para incorporar, perfilar, clasificar y puntuar de forma centralizada los riesgos inherentes a todos los terceros, las organizaciones disponen ahora de una solución única para obtener información crítica sobre los riesgos durante la incorporación de proveedores, lo que les ayuda a ser más proactivas en la evaluación de estos riesgos.
Prevalent Platform Essentials permite a las organizaciones evaluar un número ilimitado de terceros que cuentan con estas importantes capacidades:
- Incorporación flexible de proveedores: carga de hojas de cálculo o API con proceso de admisión empresarial compatible.
- Puntuación de riesgo inherente: evaluación de perfiles y niveles lista para usar , incluyendo contenido cibernético y no cibernético.
- Perfil completo: incluye información sobre el sector y la empresa, titularidad real, puntuaciones ESG de más de 12 000 entidades que cotizan en bolsa y mapas de relaciones con terceros.
- Evaluaciones temáticas: determine el riesgo de ransomware y el cumplimiento de la política ESG con plantillas de evaluación estandarizadas.
- Registro de riesgos: visualice y gestione de forma centralizada los riesgos a partir de las respuestas de la evaluación.
- Gestión de documentos: recopilar pruebas que respalden la elaboración de perfiles y la clasificación, las respuestas a la evaluación de ESG y ransomware.
- Gestión del flujo de trabajo y las tareas: identifique fácilmente los riesgos, asigne tareas y realice un seguimiento hasta su finalización.
- Informes de riesgos: informes claros que muestran los riesgos inherentes y residuales, los riesgos ESG y los riesgos de ransomware.
Con Platform Essentials, su equipo puede reducir la complejidad mediante la gestión centralizada de todos los proveedores en un único panel, reducir los costes al establecer una base de referencia para determinados riesgos para un número ilimitado de proveedores y obtener una mayor visibilidad de las áreas de riesgo clave para ser más proactivo.
Dé el siguiente paso
Si usted y su equipo reciben preguntas de la dirección ejecutiva o del consejo de administración sobre si tienen visibilidad de los riesgos de ransomware de terceros o ESG, Prevalent puede ayudarles. Lea la ficha técnica o solicite una demostración para obtener más información.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
