Outubro, Mês Europeu da Cibersegurança

Como mitigar os riscos cibernéticos associados a fornecedores externos

Data:

Num mundo digital em constante evolução, a cibersegurança é uma das principais preocupações para as empresas a nível global. Ao mesmo tempo que as empresas procuram parcerias externas que impulsionem a sua presença digital e otimizem os seus processos, os riscos associados a fornecedores externos tendem a crescer.

De acordo com um estudo elaborado pela Kyndryl, 52% das organizações afirmam que uma exposição, violação ou inatividade de um fornecedor externo teria um impacto extremamente negativo na sua atividade. Isto porque, em muitas organizações, os recursos de gestão de riscos são limitados, com avaliações raras, o que, além de não prever, aumenta o risco.

Neste sentido, uma gestão e avaliação sólida dos riscos é fundamental para ajudar os CIO’s a mitigar e gerir os riscos. É, por isso, fundamental, adotar estratégias eficazes.

1. Alinhar estratégias de gestão dos riscos

Uma abordagem bem-sucedida começa por alinhar a estratégia de gestão de riscos de TI com os objetivos comerciais da organização, de forma a determinar a tolerância ao risco da organização, mas também fornece orientação à medida que o programa evolui.

2. Compreender as funções e responsabilidades dos fornecedores

Dentro de uma empresa, as equipas desempenham papéis fundamentais na mitigação dos riscos de TI. Desde a equipa de abastecimento, responsável pela due diligence, até a equipa jurídica, garantindo o cumprimento contratual e regulatório, e a equipa de segurança, que analisa e controla a segurança – compreender essas funções é essencial para criar um programa de gestão de riscos coeso.

3. Comunicar frequentemente

A comunicação regular e transparente é essencial porque permite que os fornecedores externos relatem rapidamente à organização quaisquer riscos ou desafios, promovendo uma resposta mais ágil.

4. Diversificar os fornecedores

Embora a diversificação de fornecedores possa reduzir o impacto de perturbações cibernéticas, é importante encontrar um equilíbrio. Não ter excesso de fornecedores é importante para manter um controlo eficaz sobre a gestão dos riscos.

5. Avaliar regularmente os riscos

Uma vez que a gestão de riscos de TI de terceiros é um processo contínuo, é vital que as organizações atualizem regularmente seus registos e relatórios de riscos, levando em consideração a evolução do ambiente digital.

Com um plano sólido de cibersegurança e resposta a incidentes, os CIO’s e líderes de TI podem mitigar ataques e outros riscos, processando e analisando continuamente dados de gestão de riscos de terceiros.

Partilhar

Revista Digital

Revista Pontos de Vista Edição 132

Popular

Mais Artigos deste tipo

Moda Online: As Últimas Tendências

Com a crescente popularidade das lojas de roupa online...

Perfumes Online: As Fragrâncias que estão em alta

Descubra o encanto dos perfumes online Comprar perfumes online é...

Festival Alive começa hoje com Arcade Fire e The Smashing Pumpkins

O festival abre as suas portas às 15 horas...

Ensino superior amplia oportunidades de emprego e melhora salários para os jovens

Após a crise pandémica, as taxas de desemprego juvenil...