Quase metade das organizações sofreram interrupções de negócios por causa de terceiros nos últimos dois anos

Embora o investimento na gestão de riscos de cibersegurança de terceiros tenha aumentado, quase metade das empresas viram a interrupção dos seus negócios devido a terceiros nos últimos dois anos

15/12/2023

Quase metade das organizações sofreram interrupções de negócios por causa de terceiros nos últimos dois anos

 

De acordo com a Gartner, 45% das organizações sofreram interrupções de negócios relacionadas com terceiros nos últimos dois anos, apesar do aumento dos investimentos na gestão de riscos de cibersegurança de terceiros.

“A gestão de riscos de cibersegurança de terceiros geralmente exige muitos recursos, é excessivamente orientada a processos e tem pouco a mostrar em termos de resultados”, refere Zachary Smith, Sr Principal Research do Gartner. “As equipas de cibersegurança lutam para construir resiliência contra interrupções relacionadas com terceiros e para influenciar decisões de negócios relacionadas com terceiros”.

Realizado entre julho e agosto, o estudo recente da Gartner contou com o testemunho de 376 executivos seniores envolvidos na gestão de riscos de cibersegurança de terceiros em organizações de diferentes setores, regiões geográficas e tamanhos.

Para a Gartner, existem três resultados que as organizações de segurança precisam de conseguir produzir para garantir a gestão bem-sucedida do risco de cibersegurança de terceiros: eficiência de recursos, gestão de riscos e resiliência e influência na tomada de decisões empresariais. No entanto, o inquérito revela que as empresas têm dificuldades em ser eficazes em dois destes três resultados e apenas 6% das organizações acreditam ser eficazes em todos três.

Neste contexto, e com base nos resultados da investigação, os especialistas da Gartner indicam quatro ações que os líderes de segurança e gestão de riscos devem tomar para aumentar a eficácia da gestão de riscos de cibersegurança de terceiros. As organizações que procederam à implementação de qualquer uma dessas ações registaram um aumento de 40-50% na eficácia dessa gestão.

  • Realizar uma revisão regular da eficácia com que os riscos de terceiros são comunicados ao proprietário da empresa da relação com terceiros: para a Gartner, os CISO devem rever com frequência até que ponto é que a sua empresa é capaz de compreender a sua comunicação sobre os riscos de terceiros.
  • Acompanhar as decisões contratuais de terceiros para ajudar a gerir a aceitação de riscos pelos proprietários de empresas: muitas vezes, os proprietários de empresas optam por se envolver com terceiros, ainda que estejam informados sobre os riscos de cibersegurança associados. Neste sentido, a Gartner destaca que o rastreio destas decisões pode ajudar as equipas de cibersegurança a alinhar controlos de compensação para aceitação de riscos, alertando-as sobre os proprietários de negócios mais arriscados que podem exigir uma maior supervisão a nível de cibersegurança.
  • Conduzir o planeamento de resposta a incidentes de terceiros: segundo a Gartner, os CISO devem estar incumbidos de garantir que a sua organização tem planos de contingência sólidos, assegurando que esta está preparada para cenários inesperados e que é capaz de se recuperar após um incidente.
  • Trabalhar com terceiros críticos para amadurecer as suas práticas de gestão de riscos de segurança: num ambiente hiperconectado, o risco de um terceiro é um risco para a organização, sublinha a Gartner. Desta forma, é importante estabelecer entidades terceiras críticas com vista a melhoria das práticas de gestão de riscos de segurança, promovendo transparência e colaboração.
Tags
Gartner Gestão de riscos Terceiros Cibersegurança

NOTÍCIAS RELACIONADAS

Gastos de segurança e gestão de risco devem aumentar em 2024
Segurança

Gastos de segurança e gestão de risco devem aumentar em 2024

59% dos executivos acreditam que a IA generativa é um risco de segurança para a sua organização
Segurança

59% dos executivos acreditam que a IA generativa é um risco de segurança para a sua organização

30% das multinacionais serão afetadas pelo risco soberano digital não gerido até 2025
Segurança

30% das multinacionais serão afetadas pelo risco soberano digital não gerido até 2025

RECOMENDADO PELOS LEITORES

Divulgados mais de 54 mil milhões de cookies
Segurança

Divulgados mais de 54 mil milhões de cookies

Maioria das organizações já implementou estratégia de zero-trust
Segurança

Maioria das organizações já implementou estratégia de zero-trust

As profissões-chave para proteger as organizações contra ciberameaças
Segurança

As profissões-chave para proteger as organizações contra ciberameaças

REVISTA DIGITAL

IT INSIGHT Nº 49 Maio 2024

IT INSIGHT Nº 49 Maio 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

Estudo revela o impacto da IA na tomada de decisões humanas

INOVAÇÃO . 16/04/2024

Iniciativas de IA generativa leva a aumento dos investimentos em IT

IT STRATEGY . 17/04/2024

Lançado observatório para avaliar impacto da IA na transformação digital

DIGITAL . 16/04/2024

Mercado de insurtech foca-se na inovação e em inteligência artificial

INOVAÇÃO . 18/04/2024

Líderes de atendimento ao cliente devem investir em IA para capacitar funcionários

IT STRATEGY . 15/04/2024

+ NOTÍCIAS

Rússia estará a tentar influenciar eleições norte-americanas

SEGURANÇA . 19/04/2024

Divulgados mais de 54 mil milhões de cookies

SEGURANÇA . 06/04/2024

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

SEGURANÇA . 26/03/2024

Como a IA generativa vai impactar o DevSecOps

SEGURANÇA . 11/03/2024

Meta procura combater desinformação nas eleições europeias

SEGURANÇA . 27/02/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.