Num mundo digital em constante evolução, a cibersegurança é uma das principais preocupações para as empresas a nível global. Ao mesmo tempo que as empresas procuram parcerias externas que impulsionem a sua presença digital e otimizem os seus processos, os riscos associados a fornecedores externos tendem a crescer.
De acordo com um estudo elaborado pela Kyndryl, 52% das organizações afirmam que uma exposição, violação ou inatividade de um fornecedor externo teria um impacto extremamente negativo na sua atividade. Isto porque, em muitas organizações, os recursos de gestão de riscos são limitados, com avaliações raras, o que, além de não prever, aumenta o risco.
Neste sentido, uma gestão e avaliação sólida dos riscos é fundamental para ajudar os CIO’s a mitigar e gerir os riscos. É, por isso, fundamental, adotar estratégias eficazes.
1. Alinhar estratégias de gestão dos riscos
Uma abordagem bem-sucedida começa por alinhar a estratégia de gestão de riscos de TI com os objetivos comerciais da organização, de forma a determinar a tolerância ao risco da organização, mas também fornece orientação à medida que o programa evolui.
2. Compreender as funções e responsabilidades dos fornecedores
Dentro de uma empresa, as equipas desempenham papéis fundamentais na mitigação dos riscos de TI. Desde a equipa de abastecimento, responsável pela due diligence, até a equipa jurídica, garantindo o cumprimento contratual e regulatório, e a equipa de segurança, que analisa e controla a segurança – compreender essas funções é essencial para criar um programa de gestão de riscos coeso.
3. Comunicar frequentemente
A comunicação regular e transparente é essencial porque permite que os fornecedores externos relatem rapidamente à organização quaisquer riscos ou desafios, promovendo uma resposta mais ágil.
4. Diversificar os fornecedores
Embora a diversificação de fornecedores possa reduzir o impacto de perturbações cibernéticas, é importante encontrar um equilíbrio. Não ter excesso de fornecedores é importante para manter um controlo eficaz sobre a gestão dos riscos.
5. Avaliar regularmente os riscos
Uma vez que a gestão de riscos de TI de terceiros é um processo contínuo, é vital que as organizações atualizem regularmente seus registos e relatórios de riscos, levando em consideração a evolução do ambiente digital.
Com um plano sólido de cibersegurança e resposta a incidentes, os CIO’s e líderes de TI podem mitigar ataques e outros riscos, processando e analisando continuamente dados de gestão de riscos de terceiros.
