Muchos profesionales de la ciberseguridadsi no todos, han experimentado esa sensación de «después de la filtración»: en el momento en que se da cuenta de que tendrá que decirles a sus clientes que su información personal puede haberse visto comprometida porque uno de sus proveedores tuvo una filtración de datos.
Tales situaciones también implican gastar cantidades significativas de tiempo y recursos para solucionar un problema causado por un tercero. No importa qué tan bien limpie las cosas, el golpe a la reputación de su organización continuará costándole negocios perdidos en el futuro.
El hecho es que las consecuencias de no gestionar adecuadamente el riesgo de terceros son demasiado costosas para ignorarlas.
El costo de descuidar el riesgo cibernético
Los ataques de ransomware, las filtraciones de datos y las interrupciones generalizadas de TI se clasificaron este año como las preocupaciones de riesgo más importantes para las empresas de todo el mundo. Más de siete de cada diez organizaciones temen que los terceros tengan demasiado control sobre los datos de los clientes, incluidos permisos y autorizaciones innecesariamente amplios. Del 44 % de las organizaciones que reportaron una filtración de datos el año pasado, el 75 % dijo que la filtración se debió al acceso privilegiado excesivo de un tercero.
Debido a que se integran tan perfectamente con muchos aspectos de las organizaciones modernas, los riesgos de los proveedores externos son sus riesgos.
Si bien la gestión del riesgo cibernético de terceros es esencial para mantener la confianza del cliente, también es cada vez más importante para las organizaciones que buscan comprar pólizas de seguro cibernético. Todo lo que se necesita es un correo electrónico accidental que contiene información personal enviada al cliente equivocado y se cumplen los estándares básicos para una violación de datos. Agregue las diversas leyes de datos estatales y federales y los costos asociados con la remediación, y queda claro por qué cada organización podría beneficiarse del seguro cibernético.
A medida que más contratos entre empresas contienen cláusulas de seguro cibernético, es importante considerar el impacto que tienen los estándares de seguridad en la obtención de una póliza. En pocas palabras, cuanto mejores sean sus estándares de seguridad, mejores serán sus tarifas, especialmente en un momento en que las primas de los seguros cibernéticos se están disparando.
Los proveedores de seguros cibernéticos quieren ver que usted tenga altos estándares de seguridad antes de emitir una póliza, por lo que la gestión eficaz de riesgos de terceros podría significar la diferencia entre las aseguradoras potenciales que le ofrecen una buena tarifa o lo consideran no elegible para la cobertura.
Cómo gestionar el riesgo de terceros
La capacidad de una organización para manejar el riesgo cibernético de terceros de manera proactiva depende de sus estrategias de gestión de riesgos. Según Forrester, el 70 % de los responsables de la toma de decisiones empresariales está de acuerdo en que el riesgo de terceros es una prioridad empresarial, pero alrededor del 69 % utiliza procesos manuales en sus programas de riesgo de terceros.