20.12.2023 Новости, Итоги и тенденции![Рис. 1. Способность служб ИБ обеспечить три составляющих эффективного управления сторонними рисками кибербезопасности. Эффективность ресурсов / Управление рисками и устойчивость / Влияние на принятие бизнес-решений. Источник: Gartner](/etc/images/943/third_part_sec_risk_graph.png)
Рис. 1. Способность служб ИБ обеспечить три составляющих эффективного управления сторонними рисками кибербезопасности. Эффективность ресурсов / Управление рисками и устойчивость / Влияние на принятие бизнес-решений. Источник: Gartner
Несмотря на увеличение инвестиций в управление рисками кибербезопасности со стороны контрагентов (TPCRM) за последние два года, 45% организаций столкнулись с нарушениями бизнеса, вызванными третьими сторонами, сообщает Gartner. «Управление рисками кибербезопасности со стороны контрагентов часто требует ресурсов, слишком ориентировано на процесс и не приносит особых результатов, — пишет в пресс-релизе Закари Смит (Zachary Smith), старший директор по исследованиям Gartner. — Командам кибербезопасности плохо удается выстроить устойчивость к проблемам из-за контрагентов и повлиять на связанные с этим бизнес-решения». Исследование проводилось в июле-августе этого года; оно охватывало 376 руководителей высшего звена, отвечающих за управление сторонними киберрисками в компаниях разного размера из разных отраслей и регионов. Эффективность TPCRM определяется тремя факторами Успешное управление сторонними рисками кибербезопасности зависит от способности службы ИБ обеспечить три вещи: эффективность ресурсов, управление рисками и устойчивость, и влияние на принятие бизнес-решений. Однако компаниям трудно реализовать даже два из этих трех требований, и лишь 6% обеспечивают все три (см. рис. 1). Меры по управлению сторонними рисками кибербезопасности Основываясь на результатах опроса, эксперты Gartner рекомендуют комплекс из четырех мер, которые должны предпринять руководители служб ИБ и управления рисками, чтобы повысить свою эффективность в управлении сторонними киберрисками ...
читать далее.