Analysis
Estudo indica que 52% das organizações assume um impacto negativo na sua atividade em caso de exposição, violação ou inatividade de um fornecedor externo
23/10/2023
|
Ao mesmo tempo que as empresas procuram parcerias externas que impulsionem a sua presença digital e otimizem os seus processos, os riscos associados a fornecedores externos tendem a crescer. De acordo com um estudo elaborado pela Kyndryl, 52% das organizações afirmam que uma exposição, violação ou inatividade de um fornecedor externo teria um impacto extremamente negativo na sua atividade. Isto porque, em muitas organizações, os recursos de gestão de riscos são limitados, com avaliações raras, o que, além de não prever, aumenta o risco. Assim, uma gestão e avaliação sólida dos riscos é fundamental para ajudar os líderes das organizações a mitigar e gerir os riscos, sendo necessário adotar estratégias eficazes. 1. Alinhar estratégias de gestão dos riscosUma abordagem bem-sucedida começa por alinhar a estratégia de gestão de riscos de TI com os objetivos comerciais da organização, de forma a determinar a tolerância ao risco da organização, mas também fornece orientação à medida que o programa evolui. 2. Compreender as funções e responsabilidades dos fornecedoresDentro de uma empresa, as equipas desempenham papéis fundamentais na mitigação dos riscos de TI. Desde a equipa de abastecimento, responsável pela due diligence, até a equipa jurídica, garantindo o cumprimento contratual e regulatório, e a equipa de segurança, que analisa e controla a segurança - compreender essas funções é essencial para criar um programa de gestão de riscos coeso. 3. Comunicar frequentementeA comunicação regular e transparente é essencial porque permite que os fornecedores externos relatem rapidamente à organização quaisquer riscos ou desafios, promovendo uma resposta mais ágil. 4. Diversificar os fornecedoresEmbora a diversificação de fornecedores possa reduzir o impacto de perturbações cibernéticas, é importante encontrar um equilíbrio. Não ter excesso de fornecedores é importante para manter um controlo eficaz sobre a gestão dos riscos. 5. Avaliar regularmente os riscosUma vez que a gestão de riscos de TI de terceiros é um processo contínuo, é vital que as organizações atualizem regularmente seus registos e relatórios de riscos, levando em consideração a evolução do ambiente digital. |
Receba todas as novidades na sua caixa de correio!
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
PODCAST
Regulamentações de cibersegurança em destaque no mais recente episódio do IT Security Watch
ANALYSIS
Ataques de malware contra a indústria estão a ficar mais sofisticados
ANALYSIS
Setor financeiro assistiu a aumento de 53% no número de ciberataques
ANALYSIS
As profissões-chave para proteger as organizações contra ciberameaças
ANALYSIS
Maioria das organizações já implementou estratégia de zero-trust
ANALYSIS
Ciberataques a nível mundial aumentaram 28% no primeiro trimestre de 2024
