Gestión del cumplimiento de la normativa por parte de proveedores externos

- - - |

Las filtraciones de datos son un tema candente y sin duda lo serán aún más. La ciberseguridad para su propia empresa no es suficiente: debe evaluar a sus proveedores y determinar si son preparados para resistir los ciberataques. 

El aumento de las violaciones de datos no ha hecho sino aumentar el escrutinio normativo. La atención de las autoridades reguladoras a los proveedores externos ya era cada vez mayor tras la crisis financiera de 2008, pero ha alcanzado un punto álgido en los últimos años. Nueva legislación sobre protección de datos a menudo hacen a las empresas responsables de los errores de sus proveedores, incluso cuando las empresas dependen cada vez más de la subcontratación. Esta dependencia de vendedores, proveedores y subcontratistas significa que mayor responsabilidad. 

En virtud de una ley como la CCPA, su organización es responsable de las violaciones de datos de terceros e incluso de proveedores de cuarta parte que tengan acceso a los datos de sus clientes. La falta de preparación puede conducir a la pérdida de confianza de los consumidores, daños a la reputación y multas crecientes que pueden hacer mella en su cuenta de resultados. Para pequeñas y medianas empresas, el daño puede ser devastador. Así que ha llegado el momento de examinar más detenidamente los requisitos normativos para sus proveedores.

¿Cuáles son las normas de seguridad más frecuentes para los vendedores?

Los vendedores son potencialmente el eslabón más débil de la seguridad en el ecosistema cibernético de una empresa. Estas son las normas de seguridad más prevalentes para derivar las responsabilidades de la empresa a escala de terceros:

  • Instituto Nacional de Normas y Tecnología (NIST):
    • NIST 800-53
    • Marco de Ciberseguridad (CSF)
  • Organización Internacional de Normalización (ISO)
    • ISO 27001
    • ISO 27701
  • Reglamento General de Protección de Datos (RGPD)
  • Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA)
  • Consejo de Normas de Seguridad del Sector de Tarjetas de Pago (PCI-DSS)
  • Objetivos de control para las tecnologías de la información y afines (COBIT)
  • Ley de Privacidad del Consumidor de California (CCPA)
  • Ley del Escudo de Nueva York
  • Alianza de Confianza en Línea (OTA)

Las amenazas de filtración de datos e incumplimiento de la normativa se han vuelto aún más destructivas durante la crisis del coronavirus (COVID-19). La transición al trabajo a distancia y la dependencia de accesos no seguros y videoconferencias han creado nuevos puntos de entrada para las filtraciones de datos.

Necesita una solución VRM eficaz para los controles de conformidad

¿Cómo puede proteger los datos de sus clientes y la marca que tanto le ha costado conseguir en este panorama normativo y laboral en continua evolución? Una sólida vsolución de gestión de riesgos de endor (VRM) puede ayudarle a supervisar la cibersalud de su ecosistema de proveedores.

Una solución VRM eficaz incluirá:

  • Funcionalidades para evaluar las amenazas a la ciberseguridad y permitir a los vendedores cumplir la normativa.
  • La capacidad de medir el nivel de cumplimiento de cualquier empresa o tercero con reglamentos y normas, como NIST 800-53, ISO 27001, PCI-DSS, HIPAA, COBIT, OTA, GDPR y evaluaciones compartidas.
  • A Puntuación de ciberriesgo para que cada proveedor se haga una idea clara de cuál es su posición en materia de seguridad.

¿La red? Con la solución adecuada, debería ser capaz de gestionar el riesgo de los proveedores y garantizar que los proveedores externos e internos sean seguros y cumplan la normativa.

Un recurso para el cumplimiento de la normativa por terceros

VendorInsight®, parte de Enterprise Compliance Suite (ECS) de Mitratech, se asocia con Black Kite para ayudarle a profundizar en los detalles sobre cómo defenderse de los crecientes ciberataques e infracciones. Para obtener más información, descargue su libro blanco, Riesgo de terceros en normas y reglamentos, para saber más sobre la normativa que afecta a cómo debe utilizar y supervisar a los proveedores externos.

Consiga el libro blanco

Defiéndete contra el riesgo de proveedores y empresas

Conozca nuestras soluciones VRM/ERM, las mejores de su categoría.

Póngase en contacto con nosotros