Requisitos para una gestión moderna del riesgo de terceros en los negocios.

La ciberseguridad es un tema que está ganando cada vez más atención en la actualidad. Se ha reportado un total de 3,205 compromisos de datos, mientras que la disponibilidad creciente de inteligencia artificial está expandiendo la escala de los ecosistemas de seguridad. Esto se traduce en la utilización de múltiples herramientas de diversas maneras por parte de las empresas y sus socios.

Para construir y mantener la confianza, las organizaciones deben evaluar no solo su propia seguridad, sino también la de todo su ecosistema. Cada negocio depende de proveedores para desarrollar partes de sus productos, y con la incorporación de cada uno de ellos surge un riesgo adicional, lo que convierte la seguridad de terceros en una responsabilidad crucial. En caso de un incumplimiento, a los clientes no les importa quién es el culpable, sino cómo les afecta la situación.

La gestión del riesgo ya no puede ser exclusiva de una sola organización; por ello, los líderes deben prestar más atención a la gestión del riesgo de terceros. Sin embargo, con recursos de TI y seguridad ya limitados, surge la pregunta sobre la viabilidad de esta tarea. Muchas empresas se enfrentan al reto de mantener cumplimiento y una postura de seguridad robusta, y el informe de Vanta indica que una de las principales barreras es la falta de personal (33%) y la ausencia de automatización para reemplazar tareas manuales (32%). Además, el 98% de las organizaciones a nivel mundial tiene integraciones con al menos un proveedor que ha sufrido una brecha de seguridad en los últimos dos años.

Para abordar estas necesidades de seguridad, las empresas deben ampliar sus programas de gestión de riesgo de terceros y explorar nuevas metodologías, incluidas herramientas de inteligencia artificial, para gestionar la carga de trabajo que esto implica.

Una solución clave es centralizar las revisiones de seguridad de los proveedores. A medida que aumenta la cantidad de aplicaciones y terceros que usan las empresas, se hace más complicado llevar a cabo evaluaciones de seguridad efectivas. En 2022, las organizaciones empleaban un promedio de 130 aplicaciones SaaS. Las revisiones de proveedores son a menudo procesos manuales, largos y complicados. Por lo tanto, la automatización de las revisiones puede mejorar esta eficiencia, abarcando el ciclo de vida de la relación con el proveedor, desde su incorporación hasta la recolección de información de seguridad y el análisis de hallazgos.

Dada la presión económica, hasta un 60% de las empresas han recortado o planean recortar sus presupuestos de TI. Sin embargo, independientemente del presupuesto, la seguridad no puede verse comprometida. Las soluciones automáticas de gestión de riesgo de terceros pueden reducir la carga sobre los equipos limitados, permitiendo que el tiempo se dedique a actividades estratégicas en lugar de tareas manuales repetitivas.

La colaboración entre líderes de distintas áreas, como compras, seguridad de la información, TI, legal y cumplimiento, es fundamental para gestionar el riesgo de terceros de manera efectiva. Esto puede ser un desafío, ya que los líderes deben equilibrar la rapidez y la habilitación del negocio mientras realizan la debida diligencia en la incorporación de nuevos proveedores. Las soluciones de gestión de riesgo de terceros que ofrecen automatización y se integran con herramientas de adquisición pueden mejorar la eficiencia y la respuesta a las necesidades internas, transformando este proceso en uno continuo y estandarizado.

La futura confianza en un mundo impulsado por la inteligencia artificial presenta incertidumbre, con un alto porcentaje de expertos que manifiestan sentimientos encontrados sobre la evolución de la tecnología. Aunque las empresas no pueden controlar la evolución del AI, sí pueden gestionar su propia seguridad. Con el aumento de herramientas de inteligencia artificial utilizadas por los proveedores, los riesgos asociados complican la gestión de riesgos de terceros. Las organizaciones deben garantizar una supervisión exhaustiva sin obstaculizar la innovación.

La gestión de riesgos de terceros ha pasado de ser reactiva a proactiva, lo que permite a las empresas anticipar y minimizar riesgos de manera más efectiva. Esto implica reducir el trabajo manual a través de la automatización y utilizar inteligencia artificial para liberar recursos para trabajos de seguridad más estratégicos, mejorando la confianza y la seguridad general de la organización.