Gestão de risco cibernético também deve incluir empresas terceiras

0

Segundo previsão do Gartner, até 2025, 60% das organizações usarão o risco de segurança cibernética como um determinante primário na realização de transações e compromissos comerciais, ainda mais tendo em vista que os ataques cibernéticos relacionados a terceiros estão aumentando. No entanto, pesquisas indicam que apenas 23% dos líderes de segurança e risco monitoram atividades de terceiros em tempo real quanto à exposição à segurança cibernética.  

Fornecedores de serviços gerenciados de segurança digital estão acelerando a corrida para lançar no mercado novas tecnologias que ajudam companhias de todos os tamanhos a identificar, avaliar e monitorar vulnerabilidades, sejam delas próprias ou de empresas terceiras que estão conectadas ao negócio. 

Esses novos recursos permitem que, por meio de um sistema de pontuação, sejam quantificados o grau de risco das ameaças encontradas nos ambientes interno e externo (redes e nuvem) de uma corporação. Sendo assim, as áreas de TI e GRC (Governança, Risco e Conformidade) conseguem visualizar, de forma única, o que deve ser priorizado, tendo em vista essa classificação, que leva em conta a probabilidade de ocorrência de eventos e seu impacto no negócio. 

Usando recursos de pontuação a partir de análises e aplicação de estatísticas, as novas tecnologias monitoram de forma contínua a rede e a camada de aplicativos de uma empresa, além da reputação de IPs e registros no histórico de violações.  

À medida que as soluções de monitoramento crescem, nota-se o aumento de uso de painéis ou dashboards das plataformas que fornecem uma grande quantidade de informações de monitoramento de servidores e estações de trabalho. Caso ocorram problemas de segurança, isso ficará visível para que sejam corrigidos rapidamente.  

O rastreamento inclui a checagem de vulnerabilidade e cadência de patches, gerenciamento de terceiros e um monitoramento que notifica se os dados de um usuário estão à venda na dark web, permitindo uma resposta proativa mais rápida a possíveis pontos de comprometimento da segurança. 

Indicar os riscos de uma forma priorizada e contextualizada para as organizações e ainda quantificar o seu impacto financeiro proporcionará às empresas traz uma vantagem competitiva na defesa cibernética e na atribuição eficaz do orçamento de segurança. 

Gerenciamento de terceiros vira prioridade  

O gerenciamento de risco de terceiros, que é uma das principais tendências em cibersegurança, vem crescendo como uma das maiores preocupações das empresas.  

O fato é comprovado por uma pesquisa global de gerenciamento de risco de terceiros da Deloitte (de 2021). O estudo aponta que o investimento em inteligência de risco é uma prioridade fundamental para os entrevistados, à medida que os cibercriminosos se tornam cada vez mais sofisticados em ataques que exploram a cadeia de fornecedores. 

Da mesma forma, a empresa de pesquisa e aconselhamento Forrester incluiu em suas previsões para 2022 que 60% dos incidentes de segurança resultarão de problemas com terceiros. Ainda de acordo com a consultoria, 55% dos profissionais de segurança relataram que sua organização sofreu um incidente ou violação envolvendo a cadeia de suprimentos ou fornecedores terceirizados nos últimos 12 meses. 

Como resultado das preocupações dos consumidores e do interesse dos reguladores, as organizações precisam encarar a segurança cibernética das empresas parceiras e fornecedores como algo realmente significativo, desde o simples monitoramento de risco até a complexa diligência de causa para fusões e aquisições. 

Lino Diniz, sócio-diretor da Alerta Security. 

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.