Gestão de risco cibernético também deve incluir empresas terceiras

Segundo previsão do Gartner, até 2025, 60% das organizações usarão o risco de segurança cibernética como um determinante primário na realização de transações e compromissos comerciais, ainda mais tendo em vista que os ataques cibernéticos relacionados a terceiros estão aumentando. No entanto, pesquisas indicam que apenas 23% dos líderes de segurança e risco monitoram atividades de terceiros em tempo real quanto à exposição à segurança cibernética.

Fornecedores de serviços gerenciados de segurança digital estão acelerando a corrida para lançar no mercado novas tecnologias que ajudam companhias de todos os tamanhos a identificar, avaliar e monitorar vulnerabilidades, sejam delas próprias ou de empresas terceiras que estão conectadas ao negócio.

Esses novos recursos permitem que, por meio de um sistema de pontuação, sejam quantificados o grau de risco das ameaças encontradas nos ambientes interno e externo (redes e nuvem) de uma corporação. Sendo assim, as áreas de TI e GRC (Governança, Risco e Conformidade) conseguem visualizar, de forma única, o que deve ser priorizado, tendo em vista essa classificação, que leva em conta a probabilidade de ocorrência de eventos e seu impacto no negócio.

Usando recursos de pontuação a partir de análises e aplicação de estatísticas, as novas tecnologias monitoram de forma contínua a rede e a camada de aplicativos de uma empresa, além da reputação de IPs e registros no histórico de violações.

À medida que as soluções de monitoramento crescem, nota-se o aumento de uso de painéis ou dashboards das plataformas que fornecem uma grande quantidade de informações de monitoramento de servidores e estações de trabalho. Caso ocorram problemas de segurança, isso ficará visível para que sejam corrigidos rapidamente.

O rastreamento inclui a checagem de vulnerabilidade e cadência de patches, gerenciamento de terceiros e um monitoramento que notifica se os dados de um usuário estão à venda na dark web, permitindo uma resposta proativa mais rápida a possíveis pontos de comprometimento da segurança.

Indicar os riscos de uma forma priorizada e contextualizada para as organizações e ainda quantificar o seu impacto financeiro proporcionará às empresas uma vantagem competitiva na defesa cibernética e na atribuição eficaz do orçamento de segurança.

Gerenciamento de terceiros vira prioridade

O gerenciamento de risco de terceiros, que é uma das principais tendências em cibersegurança, vem crescendo como uma das maiores preocupações das empresas.

O fato é comprovado por uma pesquisa global de gerenciamento de risco de terceiros da Deloitte (de 2021). O estudo aponta que o investimento em inteligência de risco é uma prioridade fundamental para os entrevistados, à medida que os cibercriminosos se tornam cada vez mais sofisticados em ataques que exploram a cadeia de fornecedores.

Da mesma forma, a empresa de pesquisa e aconselhamento Forrester incluiu em suas previsões para 2022 que 60% dos incidentes de segurança resultarão de problemas com terceiros. Ainda de acordo com a consultoria, 55% dos profissionais de segurança relataram que sua organização sofreu um incidente ou violação envolvendo a cadeia de suprimentos ou fornecedores terceirizados nos últimos 12 meses.

Como resultado das preocupações dos consumidores e do interesse dos reguladores, as organizações precisam encarar a segurança cibernética das empresas parceiras e fornecedores como algo realmente significativo, incluindo na sua estratégia desde o simples monitoramento de risco até a complexa diligência de causa para fusões e aquisições.