Según el Informe de Verizon sobre violaciones de datos, el 62% de los incidentes de seguridad en 2022 involucraron a terceros.
Proteger simplemente el sistema de información interno de una empresa ya no es (en absoluto) suficiente. La gestión de riesgos de terceros se ha convertido en un componente obligatorio de cualquier estrategia cibernética.
Por si fuera poco, la normativa en este ámbito (RGPD, Ley Sapin 2, etc.) es cada vez más numerosa y estricta. Así que los riesgos asociados a terceros ya no son sólo técnicos: también son jurídicos y financieros. Y a usted, el CISO, le corresponde gestionarlos.