0
0
62% dos americanos empregados estão trabalhando em casa durante a pandemia COVID-19, número que dobrou desde meados de março. A mudança repentina para o trabalho remoto e a demanda por recursos digitais, bem como outras interrupções na cadeia de suprimentos criadas pela pandemia, tem os CiSOs (Chief Information Security Officers, oficiais de segurança da informação) pivotando a partir de metas mais de longo prazo para garantir imediatamente novos ambientes em nuvem e apoiar relacionamentos virtuais de terceiros.
A adoção de modelos operacionais remotos vem com novos desafios para as equipes de TI e segurança, tais como:
- Proteger uma superfície de ataque mais complexa devido à adoção de nuvem e acesso remoto de dispositivos pessoais
- Apoiar o onboarding rápido do fornecedor sem assumir o risco à medida que as organizações reconstroem cadeias de suprimentos
- Aumento da carga de trabalho sob restrições orçamentárias
Esses desafios colocaram em foco programas de gerenciamento de riscos de terceiros (TPRM) e resiliência cibernética. Ao acompanhar os três processos abaixo, as equipes de segurança e DE TI podem ganhar a agilidade necessária para apoiar suas organizações à medida que respondem e se recuperar da interrupção causada pela pandemia.
1. Gestão de risco de terceiros em escala
Antes da pandemia, muitas organizações já estavam acostumadas a trabalhar com um grande número de fornecedores terceirizados. Poucos estavam realmente preparados, no entanto, para lidar com o ritmo acelerado de engajamento com novos fornecedores. Veja como as empresas ciber-resilientes estão gerenciando o risco de terceiros em escala.
Onboarding de fornecedor simplificado
As empresas estão utilizando classificações de segurança para agilizar o processo de onboarding do fornecedor. Com dados de segurança curados por essas plataformas, as equipes ganham uma compreensão imediata da postura de segurança dos potenciais fornecedores e têm a capacidade de priorizar a due diligence por risco e criticidade. Equipes de segurança que são capazes de se envolver com novos fornecedores rapidamente podem apoiar melhor os planos de continuidade de negócios de suas organizações.
Avaliações eficientes de segurança
Com as diretrizes de distanciamento social em vigor, as avaliações de segurança dos fornecedores estão saindo do local. As empresas estão agora realizando avaliações remotas eficientes usando tecnologia que lhes permite identificar fornecedores de alto risco que requerem avaliações, personalizar questionários para atender às suas necessidades e trocar e validar automaticamente questionários de segurança cibernética em escala. Essa tecnologia permite que as equipes identifiquem e remediam os problemas de segurança dentro de sua cadeia de suprimentos de forma mais eficiente do que aquelas que ainda dependem da troca manual de e-mails e planilhas.
2. Resiliência através da automação
Recomendamos que as empresas reexaminem a saúde cibernética de seus fornecedores, muitos dos quais sofreram danos fiscais, e cujas redes voltadas para o cliente estão sobrecarregadas devido ao recente aumento no e-commerce. Aqui estão algumas das maneiras pelas quais a automação está ajudando as organizações.
Monitoramento contínuo de cibersegurança de fornecedores
O acompanhamento de problemas de segurança de terceiros continuamente pode evitar que lacunas de visibilidade caras surjam. Classificações de segurança e soluções automatizadas de questionários melhoram os fluxos de trabalho TPRM com a capacidade de monitorar continuamente a saúde cibernética de fornecedores de terceiros e fornecer alertas automáticos quando uma mudança na postura de segurança de um fornecedor ocorre, para que você saiba se eles não estão mais em conformidade com os termos do seu contrato de nível de serviço (SLA) ou tolerância ao risco.
Operações simplificadas
Seja garantindo novas plataformas de colaboração digital, onboarding novos fornecedores ou treinando trabalhadores remotos em práticas recomendadas de segurança cibernética, os CISOs estão com as mãos cheias. Automatizar tarefas demoradas — como identificar sistemas não reparáveis e portas de acesso aberto — minimiza o erro humano e economiza tempo e recursos para mais esforços de alto nível. As empresas podem otimizar ainda mais suas operações de segurança aproveitando uma solução que se integra às ferramentas que já estão usando — como soluções GRC, SIEM e ITSM — para tirar o máximo de sua pilha de tecnologia.
3. Aproveitando as ferramentas existentes
Muitos CISOs tiveram que colocar projetos em espera para atender ao custo de abordar novas questões de segurança criadas pela pandemia, já que seus orçamentos já estavam em vigor. Os desafios fiscais não devem desaparecer tão cedo, com mais de 70% dos executivos de segurança esperando que seus orçamentos para o ano fiscal de 2021 contraíssem. Vamos dar uma olhada no sucesso das equipes de segurança estão otimizando os custos no ambiente atual.
Relatórios de segurança
Os líderes de segurança estão criando uma linguagem comum e uma estrutura de relatórios para comunicar riscos a executivos que podem não ser especialistas cibernéticos. Utilizando dados objetivos e indicadores de desempenho -chave (KPIs), os CISOs podem demonstrar o valor das iniciativas de cibersegurança, mesmo sob um orçamento apertado.
ROI medido em investimentos em segurança
Tomar uma abordagem baseada em riscos que prioriza problemas internos e de segurança de terceiros permite que os executivos de segurança apoiem a funcionalidade dos negócios, demonstrando economia de custos. Aproveitar a tecnologia certa melhora os fluxos de trabalho existentes, aumenta o valor dos investimentos em segurança e fornece às organizações uma inteligência abrangente de ameaças que informa uma estratégia e gastos eficazes de cibersegurança.
Como o SecurityScorecard pode ajudar
As soluções SecurityScorecard permitem que as organizações permaneçam flexíveis e garantam a resiliência e a continuidade dos negócios em um ambiente imprevisível. Os profissionais de segurança podem usar o SecurityScorecard para minimizar o risco de cibersegurança, com uma plataforma abrangente para classificações de risco unificadas e processo de troca de questionários.
Para saber mais sobre como permanecer ágil durante esses tempos sem precedentes, leia nosso ebook, “Como as equipes de Segurança e TI podem gerenciar a mudança para o Novo Normal“, e baixe nossa folha de dicas, ” The Golden Rules ofTPRM in The New Normal.”.
FONTE: SECURITY SCORECARD