A digitalização é um processo que abrange todos os setores de atividade e os sistemas e as redes informáticas estão numa constante evolução, e na mesma medida estão os processos de ciberataques que defraudam as empresas, organizações e os Estados.
A cibersegurança é uma das principais preocupações para as empresas, organizações e Estados, a nível global. As empresas procuram parcerias externas que por um lado impulsionem a digitalização e por outro lado melhorem a cibersegurança.
No entanto, os riscos associados a fornecedores externos tendem a crescer, indica estudo elaborado pela Kyndryl, empresa fornecedora mundial de serviços de infraestruturas Tecnologias de Informação (TI). Dados do estudo indicam que 52% das organizações afirmam que uma exposição, violação ou inatividade de um fornecedor externo teria um impacto extremamente negativo na sua atividade. Isto porque, em muitas organizações, os recursos de gestão de riscos são limitados, com avaliações raras, o que, além de não prever, aumenta o risco.
Os especialistas da Kyndryl descrevem um conjunto de estratégias que devem ser adotadas para mitigar e gerir os riscos.
1.Alinhar estratégias de gestão dos riscos: Uma abordagem bem-sucedida começa por alinhar a estratégia de gestão de riscos de TI com os objetivos comerciais da organização, de forma a determinar a tolerância ao risco da organização, mas também fornece orientação à medida que o programa evolui.
2.Compreender as funções e responsabilidades dos fornecedores: Dentro de uma empresa, as equipas desempenham papéis fundamentais na mitigação dos riscos de TI. Desde a equipa de abastecimento, responsável pela due diligence, até a equipa jurídica, garantindo o cumprimento contratual e regulatório, e a equipa de segurança, que analisa e controla a segurança – compreender essas funções é essencial para criar um programa de gestão de riscos coeso.
3.Comunicar frequentemente: A comunicação regular e transparente é essencial porque permite que os fornecedores externos relatem rapidamente à organização quaisquer riscos ou desafios, promovendo uma resposta mais ágil.
4.Diversificar os fornecedores: Embora a diversificação de fornecedores possa reduzir o impacto de perturbações cibernéticas, é importante encontrar um equilíbrio. Não ter excesso de fornecedores é importante para manter um controlo eficaz sobre a gestão dos riscos.
5.Avaliar regularmente os riscos: Uma vez que a gestão de riscos de TI de terceiros é um processo contínuo, é vital que as organizações atualizem regularmente seus registos e relatórios de riscos, levando em consideração a evolução do ambiente digital.
Os especialistas indicam ainda que com um plano sólido de cibersegurança e resposta a incidentes, os CIO’s e líderes de TI podem mitigar ataques e outros riscos, processando e analisando continuamente dados de gestão de riscos de terceiros.