Aż 45 proc. przedsiębiorstw doświadczyło w ciągu ostatnich 2 lat przerw w działalności biznesowej z powodu stron trzecich. Dzieje się tak pomimo zwiększonych inwestycji w zarządzanie cyberryzykiem.

Zespoły ds. cyberbezpieczeństwa mają trudności ze budowaniem odporności na zakłócenia spowodowane przez strony trzecie i wpływaniem na związane z nimi decyzje biznesowe” – przyznaje Zachary Smith, starszy dyrektor ds. badań w Gartnerze,

Zarządzanie ryzykiem cybernetycznym przez strony trzecie często wymaga dużych zasobów, jest nadmiernie zorientowane na procesy i nie daje zbyt wielu efektów” – twierdzi Smith.

Skuteczne zarządzanie ryzykiem cyberbezpieczeństwa stron trzecich (TPCRM) zależy od zdolności organizacji zajmującej się ochroną cyfrową do osiągnięcia trzech rzeczy: efektywności wykorzystania zasobów, zarządzania ryzykiem oraz odporności i wpływu na podejmowanie decyzji biznesowych. Jednak przedsiębiorstwa mają trudności z efektywnością w dwóch z tych trzech celów, a tylko 6 proc. organizacji jest skutecznych we wszystkich – wynika z badania.

Zdolność organizacji zajmujących się bezpieczeństwem do osiągnięcia trzech celów w zakresie skutecznego TPCRM

Źródło: Gartner

Aby poprawić ochronę, Gartner zaleca dyrektorom ds. bezpieczeństwa informacji (CISO) cztery działania: regularnie sprawdzaj, jak skutecznie informacje o ryzyku stron trzecich są przekazywane właścicielowi biznesowemu; śledź decyzje dotyczące umów stron trzecich związane z ryzykiem; zaplanuj reakcję na incydenty przez stronę trzecią (np. podręczniki, ćwiczenia praktyczne); współpracuj ze stronami trzecimi w krytycznych obszarach.

Ankietę przeprowadzono w lipcu i sierpniu 2023 r. wśród 376 osób z kadry kierowniczej wyższego szczebla zaangażowanej w zarządzanie ryzykiem cyberbezpieczeństwa stron trzecich w organizacjach z różnych branż i krajów.