Em média, as organizações relatam que compartilham seus dados com 583 terceiros, com 84% desses dados classificados como críticos ou confidenciais. No entanto, esses números de terceiros são ainda maiores para vilas e cidades locais.
Algumas das maiores cidades dos EUA geralmente precisam confiar a milhares, ou mesmo dezenas de milhares, de terceiros informações confidenciais para dar suporte a serviços residenciais como tribunais, impostos e serviços públicos. Isso tem o potencial de trazer riscos adicionais, tornando crucial identificar, rastrear e gerenciar.
Embora estes números sejam relativos aos EUA, podemos fazer um paralelo no Brasil, tanto para o setor público como para o setor privado, e fazer o lesson learned apropriado.
Qual é o estado atual de segurança cibernética das principais cidades dos EUA?
Um novo relatório de pesquisa, “ The State of Cybersecurity of US Cities ”, da RiskRecon, se propôs a entender melhor os desafios de gerenciamento de risco de terceiros atualmente enfrentados pelas cidades mais populosas dos EUA, a fim de aumentar a conscientização sobre os riscos e vulnerabilidades visíveis.
Principais conclusões do relatório:
- A classificação média de segurança cibernética das principais cidades dos EUA é de 7,3 em 10, uma classificação RiskRecon B.
Embora as principais cidades dos EUA tenham recebido 7,3 de 10 (classificação B), elas ainda ficam aquém da média geral da indústria do Setor Público de 7,7 de 10 (classificação B), e abaixo da média padrão ouro da indústria de finanças e seguros de 8,0 de 10 (classificação B forte).
- 110 das cidades dos EUA podem não ter proteções adequadas de segurança cibernética.
Com quase 60% das 271 cidades examinadas com programas de segurança da informação potencialmente suficientes para proteger seus dados, os 40% restantes podem enfrentar falhas de segurança significativas que podem resultar em comprometimento de dados.
O relatório também se expande em mais de 31.859 detalhes avaliados pela RiskRecon para determinar as classificações de segurança cibernética das principais cidades dos EUA.
Baixe o relatório AQUI para ver as descobertas adicionais.
Como as cidades e empresas podem lidar melhor com o risco de terceiros?
À medida que o número de conexões digitais entre os moradores e seus governos municipais cresce exponencialmente, o monitoramento desse ecossistema pode ser esmagador. Os investimentos em ferramentas modernizadas que aliviam os processos de avaliação de risco da cadeia de suprimentos tradicionalmente manuais podem ajudar essas cidades e empresas a identificar melhor e agir sobre o risco mais rapidamente.
Ao contrário das soluções tradicionais de risco cibernético, que fornecem apenas uma avaliação pontual da saúde cibernética de uma determinada organização, tecnologias mais modernas podem fornecer aos governos municipais e empresas a capacidade de monitorar continuamente sua pilha de TI.
O monitoramento contínuo é crucial, pois muita coisa pode acontecer entre as avaliações, mesmo que sejam realizadas anualmente. Por exemplo, violações de dados de fornecedores podem comprometer seus dados sem saber, arriscando penalidades de reguladores devido à notificação atrasada de violação de clientes ou vulnerabilidades críticas em ambientes de terceiros podem não ser solucionadas, expondo operações e dados dependentes ao comprometimento.
O RiskRecon foi criado para ajudar a resolver esses desafios. Os recursos e processos automatizados de monitoramento contínuo permitem que as principais cidades e empresas obtenham melhores resultados de risco, fornecendo-lhes uma maneira mais eficiente de medir, gerenciar e reduzir o risco de terceiros.
Para saber mais sobre o “Estado de Cibersegurança das Cidades dos EUA”, baixe o RELATÓRIO .
Para saber mais sobre o RiskRecon, solicite uma apresentação com o representante autorizado MindSec .
Veja também:
Nova abordagem para Gerenciamento de Risco de Terceiros
A natureza evolutiva do papel de um CISO no gerenciamento de riscos de terceiros
Deixe sua opinião!