Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
  • Home
  • A IBLISS
    • Responsabilidade Social
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Teste de Intrusão
    • Conscientização & Cultura
    • Serviços Gerenciados
    • Compliance & Governança
    • AppSec & DevSecOps
  • Conteúdos
    • Blog
    • Materiais Ricos
    • Boletins de vulnerabilidades
  • Oportunidades
  • Contato
IBLISS Digital Security
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Aviso de Privacidade
  • Blog Minuto Proteção
  • Boletins de vulnerabilidades
  • Contato
  • E-book Programa de Conscientização em Segurança da Informação
  • Home
  • IBLISS + GAT Security score
  • Infográfico Gestão de Vulnerabilidades – um passo em direção a um caminho seguro
  • Infográfico Por que investir em um Programa de Conscientização?
  • Infográfico RESILIÊNCIA CIBERNÉTICA
  • Materiais Ricos
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Compliance & Governança
    • Conscientização & Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Serviços Gerenciados
  • Oportunidades
  • Parceiros tecnológicos
  • Política de Cookies
  • Política de segurança da informação – fornecedores, parceiros e prestadores de serviços
  • Política de Segurança de Alto Nível

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Estratégia em Segurança
  • Empresas ainda têm dificuldade na gestão de riscos de fornecedores
Estratégia em Segurança

Empresas ainda têm dificuldade na gestão de riscos de fornecedores

Sua empresa tem levado a sério a gestão de riscos de fornecedores e parceiros? De acordo com o relatório Data Breach Investigations Report de 2015, da Verizon, estima-se que as empresas tenham perdido US$ 400 milhões devido a perda de 700 milhões de dados comprometidos.

Dados como esses fazem com que as empresas levem a segurança da informação mais a sério, no entanto, muitas se preocupam apenas em manter a “casa em ordem”, enquanto seus relacionamentos de negócio são deixados de lado, criando uma série de vulnerabilidades facilmente exploradas por cibercriminosos.

Entre os desafios enfrentados pelas empresas na gestão de riscos de fornecedores e parceiros estão as dificuldades para avaliar, entender e documentar os riscos e os custos de terceirizar serviços e a falta de estratégias para monitorar corretamente os riscos.

Existem diferentes maneiras de identificar e mitigar os riscos associados aos fornecedores. Primeiramente, é preciso ter um plano consistente. Quando o assunto é a gestão de riscos de fornecedores, não existe uma resposta que sirva para todas as empresas, porém, é possível começar fazendo algumas perguntas, como:

– Por que existem serviços sendo terceirizados na sua empresa?

– Qual é seu plano caso ocorra uma falha ou uma violação de segurança em uma empresa fornecedora ou parceira?

– Com que frequência os fornecedores são avaliados?

O planejamento deve produzir uma documentação sólida, incluindo relatórios detalhados, um mapa consistente dos relacionamentos com fornecedores e parceiros, risk assessments, relatórios de desempenho e auditorias.

Uma solução como a plataforma de Gestão Integrada de Risco e Conformidade GAT desenvolvida pela IBLISS, permite que as empresas façam esse planejamento de maneira mais fácil, pois centraliza em uma única plataforma todas as descobertas de múltiplas ferramentas de varredura automatizadas, permitindo importar também checklists de auditoria personalizados.

O GAT facilita a visão executiva do estado da segurança da corporação e dá mais agilidade à tomada de decisão sobre riscos e ações prioritárias, com dashboards que incluem indicadores de desempenho e segurança com base em contextos customizáveis, como processos de negócio, equipes e localidade.

Quer saber mais sobre como o GAT pode ajudar sua empresa? Entre em contato conosco e solicite uma demonstração da ferramenta!

GAT gestão de riscos violação de segurança
Demonstre o ROI dos programas de conscientização em segurança
20 de junho de 2016
Complexidade: como conciliar múltiplas plataformas de segurança
24 de junho de 2016

Postagens Recentes

  • O Papel da Segurança da Informação no Caso PIX: Lições dos Controles NIST e ISO 27001
  • IBLISS anuncia nova fase de crescimento e reforça time executivo com foco em CTEM
  • Qual a importância em investir em um Programa de Conscientização?
  • Teste de Invasão: Conheça as principais vantagens
  • A importância dos testes de invasão para médias e pequenas empresas

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Aviso de Privacidade
  • Política de Cookies
  • Política de Segurança de Alto Nível
  • PSI – Fornecedores & Parceiros

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.

Utilizamos cookies e outras tecnologias semelhantes para garantir que você obtenha a melhor experiência em nosso site. Consulte a Política de Cookies. Além disso, ao continuar navegando, você está ciente com o nosso Aviso de Privacidade.