Riesgo de terceros: qué es y cómo pueden abordarlo los CISO

¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.

En el mundo actual de procesos comerciales cada vez más complejos y dinámicos, las organizaciones han comenzado a depender cada vez más de terceros para mejorar sus capacidades para brindar servicios esenciales.

Sin embargo, aunque la integración de funciones de terceros puede maximizar la distribución y las ganancias, los terceros presentan sus propios riesgos y peligros. Por ejemplo, los proveedores externos que comparten sistemas con una organización pueden presentar riesgos de seguridad que pueden tener importantes consecuencias financieras, legales y comerciales.

Según Gartner, las organizaciones que dudan en expandir su ecosistema por temor a los riesgos que puede generar probablemente serán superadas por organizaciones que decidan audazmente aprovechar el valor de las relaciones con terceros, confiando en su capacidad para identificar y gestionar eficazmente los riesgos. Por lo tanto, es fundamental gestionar los riesgos de seguridad de terceros de forma eficaz y eficiente.

Riesgo y cumplimiento

Los terceros pueden aumentar la exposición de una organización a varios riesgos, incluidas operaciones interrumpidas o fallidas, fallas en la seguridad de los datos, fallas en el cumplimiento y una visión inconsistente de los objetivos de la organización. Según un Informe de amenazas de Intel471, el 51 % de las organizaciones han experimentado una filtración de datos provocada por un tercero.

Evento

MetaBeat 2022

MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.

registrarse aquí

"Las organizaciones a menudo otorgan a terceros acceso a redes, aplicaciones y recursos por razones comerciales legítimas. Sin embargo, cuando lo hacen con una VPN más antigua, a menudo brindan un acceso demasiado amplio a todos ellos. 'una red, en lugar de acceso granular a las aplicaciones y los recursos específicos necesarios para hacer su trabajo", dijo John Dasher, vicepresidente de marketing de productos de Banyan Security en VentureBeat.

Los riesgos de terceros han aumentado tanto que las normas de cumplimiento se han vuelto esenciales para los procesos y las políticas de una organización. A pesar de las regulaciones cambiantes y una mayor confianza en los programas de gestión de riesgos en todos los niveles, un informe de Deloitte encontró que las estimaciones de riesgos de terceros también concluyeron que más del 40 % de las organizaciones no están demostrando una diligencia debida de terceros mejorada.

La creciente amenaza de la ciberseguridad

A medida que la necesidad de una gestión de riesgos de terceros se vuelve más evidente para las organizaciones, los equipos de gestión de riesgos han comenzado a hacer todo lo posible para garantizar que los proveedores no se conviertan en responsabilidades cuando se conviertan en una parte crucial de las operaciones comerciales.

Sin embargo, cuando las organizaciones a menudo integran a un tercero en sus operaciones comerciales, también están integrando a otras organizaciones sin saberlo, ya sea ahora o en el futuro. Esto puede hacer que las organizaciones asuman muchas formas de riesgo sin saberlo, especialmente en términos de ciberseguridad.

"Esta es una gran preocupación porque las empresas no pueden simplemente dejar de trabajar con terceros", dijo Alla Valente, analista sénior de Forrester. Según t...

  Negocio   Sep 21, 2022   0   39  Add to Reading List
Riesgo de terceros: qué es y cómo pueden abordarlo los CISO

¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.

En el mundo actual de procesos comerciales cada vez más complejos y dinámicos, las organizaciones han comenzado a depender cada vez más de terceros para mejorar sus capacidades para brindar servicios esenciales.

Sin embargo, aunque la integración de funciones de terceros puede maximizar la distribución y las ganancias, los terceros presentan sus propios riesgos y peligros. Por ejemplo, los proveedores externos que comparten sistemas con una organización pueden presentar riesgos de seguridad que pueden tener importantes consecuencias financieras, legales y comerciales.

Según Gartner, las organizaciones que dudan en expandir su ecosistema por temor a los riesgos que puede generar probablemente serán superadas por organizaciones que decidan audazmente aprovechar el valor de las relaciones con terceros, confiando en su capacidad para identificar y gestionar eficazmente los riesgos. Por lo tanto, es fundamental gestionar los riesgos de seguridad de terceros de forma eficaz y eficiente.

Riesgo y cumplimiento

Los terceros pueden aumentar la exposición de una organización a varios riesgos, incluidas operaciones interrumpidas o fallidas, fallas en la seguridad de los datos, fallas en el cumplimiento y una visión inconsistente de los objetivos de la organización. Según un Informe de amenazas de Intel471, el 51 % de las organizaciones han experimentado una filtración de datos provocada por un tercero.

Evento

MetaBeat 2022

MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.

registrarse aquí

"Las organizaciones a menudo otorgan a terceros acceso a redes, aplicaciones y recursos por razones comerciales legítimas. Sin embargo, cuando lo hacen con una VPN más antigua, a menudo brindan un acceso demasiado amplio a todos ellos. 'una red, en lugar de acceso granular a las aplicaciones y los recursos específicos necesarios para hacer su trabajo", dijo John Dasher, vicepresidente de marketing de productos de Banyan Security en VentureBeat.

Los riesgos de terceros han aumentado tanto que las normas de cumplimiento se han vuelto esenciales para los procesos y las políticas de una organización. A pesar de las regulaciones cambiantes y una mayor confianza en los programas de gestión de riesgos en todos los niveles, un informe de Deloitte encontró que las estimaciones de riesgos de terceros también concluyeron que más del 40 % de las organizaciones no están demostrando una diligencia debida de terceros mejorada.

La creciente amenaza de la ciberseguridad

A medida que la necesidad de una gestión de riesgos de terceros se vuelve más evidente para las organizaciones, los equipos de gestión de riesgos han comenzado a hacer todo lo posible para garantizar que los proveedores no se conviertan en responsabilidades cuando se conviertan en una parte crucial de las operaciones comerciales.

Sin embargo, cuando las organizaciones a menudo integran a un tercero en sus operaciones comerciales, también están integrando a otras organizaciones sin saberlo, ya sea ahora o en el futuro. Esto puede hacer que las organizaciones asuman muchas formas de riesgo sin saberlo, especialmente en términos de ciberseguridad.

"Esta es una gran preocupación porque las empresas no pueden simplemente dejar de trabajar con terceros", dijo Alla Valente, analista sénior de Forrester. Según t...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow