Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Terțele părți în fața ‘unui risc serios’

2016-05-13

Riscurile terțelor părți pentru organizații au fost descrise drept o “amenințare serioasă”, așa cum a fost arătat într-un studiu nou realizat de Ponemon Institute and Shared Assessments.

Raportul, denumit Tone at the Top și Riscul terțelor părți, a constatat, de asemenea, că mulți respondenți cred că această amenințare deosebită este în creștere.

Motivul principal pentru acest fapt ține de “tehnologiile disruptive”, au afirmat autorii raportului.

Organizațiile au spus că ele consideră că adoptarea la scară largă a serviciilor bazate pe cloud și a internetului lucrurilor (Internet of Things) a dus la creșterea riscurilor din partea terților.

“Peisajul amenințărilor este în continuă evoluție și drept urmare, riscurile terțelor părți doar vor crește”, a comentat dr. Larry Ponemon, președinte și fondator al Institutului Ponemon.

“A ajuns să fie necesar ca organizațiile să creeze programe formale de gestionare a riscurilor furnizorilor, în scopul de a evita ca acestea să fie compromise și mai important este că liderii au nevoie să dea un exemplu puternic”.

În raport s-a constatat, de asemenea, că o problemă majoră în cadrul companiilor în acest domeniu cheie este faptul că răspundirea pare să fie lipsită de orice fel de responsabilitate directă.

În consecință, neavând o persoană delegată sau un department responsabil cu gestionarea riscului terțelor părți, organizațiile rămân vulnerabile în fața amenințărilor.

Autorii raportului recomandă ca cei în poziții de conducere în interiorul companiilor ar trebui să stabilească un “ton pozitiv” atunci când vine vorba de diminuarea riscului terțelor părți.

Avantajele acestei abordări includ creșterea gradului de conștientizare în rândul furnizorilor terți în cazul nevoii unor politici bune de securitate informatică, cum ar fi protecția datelor.

Charlie Miller, vicepreședinte senior în cadrul programului de Evaluări Comune, a afirmat: “Cel mai înalt nivel al organizațiilor trebuie să comunice mai bine valorile în cadrul companiei, stabilind un ton pozitiv și creând programe formale pentru diminuarea acestui tip de risc, ajutând în cele din urmă, companiile să își îmbunătățească practicile de gestionare a riscurilor”.

 

NARINDER PURBA
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *