LA GESTIONE DEL RISCHIO DI CYBERSECURITY DI TERZI: UNA PRIORITÀ PER LE ORGANIZZAZIONI
Per Gartner, nonostante negli ultimi due anni ci sia stato un incremento degli investimenti nella gestione del rischio di cybersecurity di terze parti (Tpcrm), il 45% delle organizzazioni ha subito interruzioni dell’attività legate a soggetti terzi. Il successo del Tpcrm dipende dalla capacità dell’organizzazione di Sicurezza di raggiungere tre risultati: efficienza delle risorse, gestione del rischio e resilienza e influenza sul processo decisionale aziendale. Tuttavia, solo il 6% delle organizzazioni è efficace in tutti e tre questi aspetti.
CAMMINARE VERSO UNA GESTIONE PIÙ EFFICACE
Gartner ha identificato quattro azioni chiave per aumentare l’efficacia nella gestione del rischio di cybersecurity di terzi e l’indagine ha rilevato che le organizzazioni che hanno implementato una di queste azioni hanno registrato un aumento del 40-50% dell’efficacia del Tpcrm.
ESAMINARE REGOLARMENTE L’EFFICACIA DELLA COMUNICAZIONE DEI RISCHI
Secondo Gartner risulta molto importante che i Chief Information Security Officer (Ciso) verifichino regolarmente il livello di comprensione da parte dell’azienda dei messaggi relativi ai rischi di terze parti; questo farà in modo di assicurare che vengano fornite informazioni utili su tali rischi.
OTTIMIZZARE LE DECISIONI CONTRATTUALI PER LA GESTIONE DEL RISCHIO
Gli imprenditori spesso scelgono di impegnarsi con una terza parte anche se sono ben informati sui rischi di cybersecurity associati. Tracciare le decisioni aiuta i team di sicurezza ad allineare i controlli di compensazione per l’accettazione del rischio e ad avvisare i team di sicurezza di proprietari di aziende particolarmente rischiose che potrebbero richiedere una maggiore supervisione della sicurezza informatica.
PIANIFICARE LA RISPOSTA AGLI INCIDENTI
Un Tpcrm efficace non si limita all’individuazione e alla segnalazione dei rischi legati alla sicurezza informatica. I Chief Information Security Officers devono garantire che l’organizzazione abbia robusti piani di emergenza per prepararsi a scenari imprevisti e per essere in grado di riprendersi efficacemente in seguito a un incidente.
COLLABORARE CON LE TERZE PARTI CRITICHE
In un contesto fortemente interconnesso, il pericolo associato a terze parti critiche diventa un rischio diretto per l’organizzazione stessa. Collaborare con le terze parti critiche per migliorare le loro pratiche di gestione del rischio di sicurezza aiuta a promuovere la trasparenza e la collaborazione.
CONCLUSIONE
In conclusione, la gestione del rischio di cybersecurity di terzi rappresenta un aspetto cruciale per la sicurezza e la continuità operativa delle organizzazioni. Implementare le azioni suggerite da Gartner può notevolmente migliorare l’efficacia del Tpcrm e garantire una maggiore resilienza alle minacce di sicurezza provenienti da terze parti. Soprattutto in un’era in cui la cybercriminalità è in costante evoluzione, investire nella gestione del rischio di cybersecurity di terzi è di fondamentale importanza per proteggere le aziende da potenziali danni e interruzioni delle attività.