Esta semana, Prevalent publicó una infografía elaborada por la empresa de análisis EMA centrada en la gestión de amenazas de los proveedores.
La infografía comienza con una pregunta sencilla «¿Necesitamos una gestión de amenazas de proveedores?». Destaca a un alto ejecutivo hablando con un miembro del equipo y preguntándole si su organización está preparada para asumir riesgos de terceros. El miembro del equipo responde que no, pero tampoco lo está el 92 % de las demás organizaciones. El simple hecho de que la investigación de EMA identifique que la mayoría de las empresas no están preparadas para la gestión de riesgos de terceros es indicativo de la preparación general ante los riesgos cibernéticos, dadas las tendencias en materia de externalización, uso de la nube y servicios gestionados.
La siguiente escena tiene lugar en la sala de juntas, donde el mismo ejecutivo pregunta si la empresa está supervisando a los proveedores que tienen acceso a los recursos empresariales. Entre estos proveedores se incluyen: empresas de TI, empresas de contabilidad, bufetes de abogados, compañías de seguros y otros. El equipo presente en la sala comienza a identificar estadísticas clave sobre el estado de la gestión de riesgos de terceros, con el fin de ayudar al ejecutivo a comprender cuál es la situación. Algunos de los aspectos más destacados son:
- El 63 % de las infracciones estaban relacionadas con proveedores de TI externos.
- El 38 % de las organizaciones priorizan las inversiones en seguridad en función del riesgo o el impacto en la estrategia empresarial global.
- El 64 % de las organizaciones no realiza auditorías de seguridad periódicas.
En la tercera escena, el ejecutivo analiza cómo otras organizaciones se han visto afectadas por infracciones de terceros, así como si esto era imprescindible para la empresa. Además de los riesgos identificados en la sala de juntas y de detallar algunas infracciones recientes, el ejecutivo también identifica otras razones para la gestión de amenazas de los proveedores:
- Cumplimiento de normativas como OCC, PCI e HIPAA.
- Mantener las relaciones con los proveedores y los clientes.
- Mantener la reputación del sector
- Reducción del riesgo financiero
El objetivo de esta infografía es destacar el riesgo, el negocio y la preparación a los que se enfrentan la mayoría de las organizaciones. No se trata de una solución, pero sabemos que los antiguos métodos de cuestionarios inconsistentes y no estandarizados, gestionados manualmente sin supervisión técnica ni inteligencia sobre amenazas, nunca van a ayudar a las empresas a obtener la visibilidad y la gestión de riesgos que necesitan para combatir la creciente amenaza.
Es evidente que se necesita un modelo basado en la supervisión de la inteligencia sobre amenazas vinculada a evaluaciones automatizadas que utilicen contenidos estandarizados, como el SIG de Shared Assessments, así como una supervisión continua de las amenazas, para ayudar a las organizaciones de todos los tamaños a obtener la información necesaria para reducir los riesgos de terceros. Prevalent es la primera plataforma unificada diseñada específicamente para la gestión de amenazas de terceros que ofrece estas capacidades a empresas de todos los tamaños.
Ver la infografía AQUÍ.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
