Gartner destaca una serie de desafíos que enfrentan las organizaciones con su cadena de suministro y las relaciones con los proveedores:
Por otro lado, de acuerdo al reporte más reciente del Foro Económico Mundial sobre ciberseguridad, el 90 % de los líderes empresariales están preocupados por la resiliencia cibernética de terceros. Y teniendo en cuenta que el 54 % de las organizaciones indican haber experimentado una brecha a través de un tercero y que en las noticias en los últimos años hemos visto ataques a gran escala como el de SolarWinds o más recientemente de 3CX, estas preocupaciones están justificadas
La creciente complejidad e intensidad de los riesgos cibernéticos obliga a las empresas a mantenerse ágiles y abordar la seguridad de los datos desde nuevas perspectivas. La gestión de riesgos estándar y las defensas convencionales ya no abordan de manera eficiente las amenazas, como los ataques de denegación de servicio distribuidos impulsados por dispositivos de Internet de las cosas o el ransomware paralizante que se dirige a infraestructuras críticas y estratégicas. Para predecir y gestionar los riesgos de forma fiable, necesitamos un enfoque holístico y multifuncional de la seguridad que amplíe la gestión de riesgos más allá de la empresa.
Sin embargo, las organizaciones deben coordinar una gran variedad de relaciones con los proveedores para mantener la experiencia del cliente y, es casi imposible monitorear y controlar de la forma tradicional los riesgos de ciberseguridad emergentes mientras se anticipan y mitigan las interrupciones no planificadas que pueden afectar negativamente a los clientes y proveedores.
Mediante el monitoreo continuo de riesgos de proveedores y amenazas de ciberseguridad emergentes, la mitigación puede volverse preventiva en lugar de reactiva. Esto requiere integrar el uso de plataformas que brindan la oportunidad de automatizar procesos de negocio, aplicar aprendizaje automático e inteligencia de amenazas de seguridad en tiempo real para identificar, evaluar y mitigar rápidamente los riesgos en la cadena de suministro antes de que exacerben los problemas sistémicos.
El monitoreo continuo permite conocer los riesgos que presentan los terceros para la empresa, lo que le facilita mejorar su tiempo de respuesta a los incidentes de terceros críticos. Este nivel de visibilidad puede permitir que las organizaciones desarrollen umbrales de riesgo que se alineen con los apetitos de la organización.