Analiza — August 19, 2019 at 5:02 am

Nevoia de o nouă abordare a managementului riscului

by

Risk Management and Assessment for Business Un nou studiu Gartner a descoperit că majoritatea (83%) organizaţiilor care angajează terţe firme pentru oferirea de servicii de afaceri au identificat noi riscuri legate de aceste contracte după finalizarea perioadei de due-diligence aferente semnării contractelor. Cu alte cuvinte, abordarea standard legată de managementul riscurilor pare să nu mai fie eficientă în lumina relaţiilor de afaceri extrem de dinamice din lumea de azi.

Cum tot mai multe firme terţe furnizează servicii neesenţiale pentru alte firme, raportul Gartner ajunge să susţină că riscurile materiale nu pot fi întotdeauna identificate anterior începutului unei relaţii de afaceri. Un astfel de rezultat devine semnificativ în lumina faptului că un număr tot mai mare de atacuri informatice se leagă de vulnerabilităţi ale furnizorilor terţi de servicii, vulnerabilităţi care sunt exploatate pentru atacarea firmelor client, fapt care subliniază nevoia unei mai bune securităţi a întregului lanţ de parteneri de afaceri.

Conform raportului, doar 29% din liderii de afaceri şi directorii IT de la nivel global cunosc cât sunt de exigente firmele partenere în termeni de securitate. Aproape 60% dintre ei se bazează doar pe încrederea în partener. În atari condiţii, managementul modern al riscurilor va trebui să aibă în vedere dinamica relaţiilor cu terţii, pentru a atenua riscurile într-o manieră iterativă, sau pe o bază continuă, în loc de folosirea unor intervale predefinite de evaluare riscuri.

Mai mulţi factori au contribuit la această schimbare a naturii riscului legat de terţi. Printre ei se numără faptul că firmele terţe oferă noi tipuri de servicii tehnologice pentru 80% din firmele chestionate, faptul că două treimi din aceste firme terţe furnizează, în realitate, servicii mai extinse decât zona avută iniţial în vedere, faptul că firmele terţe dispun de un acces mai mare la datele organizaţiei decât înainte şi faptul că există diferenţe mari în ceea ce priveşte maturitatea acestor furnizori terţi de servicii. În plus, firmele terţe lucrează la rândul lor cu un număr în creştere de terţi furnizori de servicii.

Firmele terţe au nevoie adesea de acces direct la sistemele firmei client. În atari circumstanţe, susţine Gartner, firmele au nevoie de o înţelegere clară a protocoalelor de securitate implementate pentru a determina exact nivelul de încredere alocat terţilor. De asemenea, firmele au nevoie de procese mai puternice de management al accesului şi identităţii pentru autentificarea corectă a utilizatorilor terţi, ca să se asigure că aceştia sunt cine susţin că sunt, pot accesa doar zone permise, iar referinţele lor de acces nu au fost compromise.