Cyberryzyko ze strony innych firm powoduje turbulencje w biznesie
45 proc. organizacji doświadczyło przerw w działalności biznesowej z powodu innych podmiotów.
„Zespoły ds. cyberbezpieczeństwa mają trudności ze budowaniem odporności na zakłócenia spowodowane przez strony trzecie” – twierdzi dyrektor.
Aż 45 proc. przedsiębiorstw doświadczyło w ciągu ostatnich 2 lat przerw w działalności biznesowej z powodu stron trzecich. Dzieje się tak pomimo zwiększonych inwestycji w zarządzanie cyberryzykiem.
„Zespoły ds. cyberbezpieczeństwa mają trudności ze budowaniem odporności na zakłócenia spowodowane przez strony trzecie i wpływaniem na związane z nimi decyzje biznesowe” – przyznaje Zachary Smith, starszy dyrektor ds. badań w Gartnerze,
„Zarządzanie ryzykiem cybernetycznym przez strony trzecie często wymaga dużych zasobów, jest nadmiernie zorientowane na procesy i nie daje zbyt wielu efektów” – twierdzi Smith.
Skuteczne zarządzanie ryzykiem cyberbezpieczeństwa stron trzecich (TPCRM) zależy od zdolności organizacji zajmującej się ochroną cyfrową do osiągnięcia trzech rzeczy: efektywności wykorzystania zasobów, zarządzania ryzykiem oraz odporności i wpływu na podejmowanie decyzji biznesowych. Jednak przedsiębiorstwa mają trudności z efektywnością w dwóch z tych trzech celów, a tylko 6 proc. organizacji jest skutecznych we wszystkich – wynika z badania.
Zdolność organizacji zajmujących się bezpieczeństwem do osiągnięcia trzech celów w zakresie skutecznego TPCRM
Źródło: Gartner
Aby poprawić ochronę, Gartner zaleca dyrektorom ds. bezpieczeństwa informacji (CISO) cztery działania: regularnie sprawdzaj, jak skutecznie informacje o ryzyku stron trzecich są przekazywane właścicielowi biznesowemu; śledź decyzje dotyczące umów stron trzecich związane z ryzykiem; zaplanuj reakcję na incydenty przez stronę trzecią (np. podręczniki, ćwiczenia praktyczne); współpracuj ze stronami trzecimi w krytycznych obszarach.
Ankietę przeprowadzono w lipcu i sierpniu 2023 r. wśród 376 osób z kadry kierowniczej wyższego szczebla zaangażowanej w zarządzanie ryzykiem cyberbezpieczeństwa stron trzecich w organizacjach z różnych branż i krajów.
Podobne aktualności
Dyrektorzy będą zwalniać ludzi z powodu AI
Liderami planów redukcji są szefowie ds. łańcucha dostaw. Aż 81 proc. chce odchudzić zespoły z powodu wykorzystania AI.
63 proc. organizacji wdrożyło zero-trust
Strategia zerowego zaufania zwykle ogranicza mniej niż połowę cyberryzyka przedsiębiorstwa
Ochrona infrastruktury IT w polskich bankach dużym wyzwaniem
96 proc. ankietowanych z branży bankowej uważa, że trzeba znacznie wzmocnić cyberbezpieczeństwo w sektorze.