Denver, CO – 21 de septiembre de 2021 –CyberGRX, proveedor de la primera y más grande bolsa de riesgo global del mundo, anunció hoy los resultados de su estudio encargado sobre cómo las organizaciones priorizan el riesgo de terceros. Realizada por Forrester Consulting, la investigación comprende encuestas de 319 encuestados en roles de TI, seguridad y riesgo que cubren tecnología, comercio minorista, petróleo y gas, atención médica, servicios financieros y otras industrias altamente reguladas. El estudio destaca que, si bien las organizaciones reconocen que las amenazas de terceros las exponen a un gran riesgo, muchas organizaciones no toman las medidas adecuadas para mitigarlas. De hecho, mientras se enfrentan a la gestión del riesgo cibernético de terceros (TPCRM), los puntos débiles de sus estrategias de mitigación actuales exacerban la amenaza de los incidentes cibernéticos.

El estudio de Forrester,¿Por qué su organización no prioriza el riesgo de terceros?, identifica cuatro temas principales:

1.Las organizaciones de hoy intercambian constantemente información confidencial con terceros. Esto expone a ambas partes a un riesgo cibernético significativo. Se espera que estas líneas de suministro de información habilitadas por la adopción de la nube y el software como servicio (SaaS) aumenten en importancia para muchas empresas. El porcentaje de datos compartidos con terceros aumentará en los próximos cinco años (del 30% al 41% para 2026).

2.Las estrategias actuales de prevención de riesgos de terceros dejan a las organizaciones vulnerables. Las empresas luchan por gestionar el riesgo que presentan sus terceros debido a la falta de priorización y una cuestión de enfoque. El noventa y cinco por ciento de los encuestados dijo que sus organizaciones experimentaron un desafío basado en la estrategia o la tecnología en la gestión del riesgo de terceros. Sin una supervisión adecuada, las empresas se vuelven vulnerables a las amenazas de ciberseguridad, incluida la pérdida de datos y el ransomware.

3.Las organizaciones afectadas por incidentes cibernéticos de terceros tienden a ignorar las prácticas seguras de gestión de riesgos. Las organizaciones que han experimentado un incidente cibernético de terceros expresan un mayor nivel de preocupación sobre la gestión de dichos riesgos. Sin embargo, las organizaciones que han experimentado un incidente también tienden a compartir un porcentaje más alto de sus datos críticos (30%) que las empresas que no se han visto afectadas (22%). Y es menos probable que las empresas que han experimentado un incidente cuenten con herramientas para mitigar los riesgos cibernéticos de terceros.

4.Mitigar el riesgo de terceros requiere un enfoque diferente de la estrategia y la tecnología. Las organizaciones deben abordar el riesgo de terceros con una nueva mentalidad estratégica integral, centrada en el ecosistema y centrada en la ciberseguridad. Esto incluye análisis de evaluación de terceros actualizado, procesos estandarizados y soluciones tecnológicas de mayor calidad.

“Las organizaciones que no toman medidas cuidadosas para monitorear, defender y prepararse para incidentes cibernéticos de terceros han socavado toda su postura de ciberseguridad”, dijo Dave Stapleton, CISO, de CyberGRX. “Como destaca el estudio de Forrester, muchas organizaciones reconocen los peligros planteados por terceros; sin embargo, sus acciones no reflejan una mitigación efectiva. La falta de una estrategia de TPCRM definida crea la oportunidad de una infracción, incluso si las estrategias internas de gestión de riesgos son sólidas y efectivas «.

Para mejorar las prácticas de riesgo cibernético de terceros, las organizaciones deben considerar a los proveedores como una extensión de su propia marca y establecer una base y expectativas estrictas para su madurez cibernética. Las empresas deben aprovechar los datos y la automatización para garantizar que toda su cadena de suministro cumpla con los requisitos cibernéticos descritos. Además, es imperativo monitorear continuamente el riesgo cibernético cambiante de los proveedores. A medida que se desatan nuevos vectores de ataque, la postura de seguridad de un proveedor puede modificarse rápidamente. Finalmente, la comunicación constante con respecto a la postura cibernética y el cumplimiento entre todas las partes involucradas es fundamental y la capacitación en seguridad para los empleados y las partes interesadas debería ser obligatoria.

El director de seguridad de la información de CyberGRX, Dave Stapleton, y el orador invitado, la analista principal de Forrester, Renee Murphy, presentarán los hallazgos y recomendaciones clave de la investigación durante un seminario web el martes 12 de octubre a las 2:00 pm EDT. Aprender más:

Regístrese para el webinar

Descarga el informe completo

Sobre CyberGRX

CyberGRX tiene la misión de modernizar la gestión del riesgo cibernético de terceros. Basado en el primer y mayor intercambio de riesgos cibernéticos de terceros del mercado, el enfoque dinámico y escalable de CyberGRX está innovando en TPCRM para empresas y terceros. Armados con datos rápidos y precisos y un enfoque probado e innovador, los clientes de CyberGRX toman decisiones rápidas e informadas y se relacionan con los socios con confianza. Con sede en Denver, CO, CyberGRX fue diseñado con socios como Aetna, Blackstone y MassMutual.

Author

Write A Comment