Se ha descrito a los riesgos de terceros como una "amenaza seria" para las organizaciones, en un estudio del Instituto Ponemon y Shared Assessments.

El reporte, titulado Tone at the Top and Third Party Risk, también halló que la mayoría de los encuestados cree que esta amenaza en particular está en ascenso. La principal razón de esto son las "tecnologías disruptivas", según supieron los autores del informe. Las organizaciones participantes consideran que la amplia adopción de servicios basados en la nube y la Internet de las Cosas aumenta los riesgos ocasionados por terceros.

El panorama de las amenazas está evolucionando constantemente

"El panorama de las amenazas está evolucionando constantemente, y como resultado, el riesgo de terceros solo va a aumentar", comentó Larry Ponemon, presidente y fundador del Instituto Ponemon. "Se ha vuelto imperativo para las organizaciones crear programas formales para gestión de riesgos de proveedores, para evitar ser comprometidas y, más importante, los líderes de negocio deben dar un ejemplo fuerte".

El artículo también halló que un gran problema dentro de las empresas en este área clave es que la rendición de cuentas parece estar carente de toda responsabilidad directa. Consecuentemente, no tener a un individuo o a un departamento a cargo de gestionar los riesgos de terceros deja a las organizaciones más vulnerables a amenazas.

Los autores del reporte recomiendan que aquellos en posiciones de autoridad dentro de una empresa adopten un "tono positivo" cuando se trata de mitigación de riesgos de este tipo. Las ventajas de este enfoque incluyen el aumento de la concientización entre los proveedores de la necesidad de una buena política de seguridad informática, como la protección de datos.

Charlie Miller, vicepresidente senior del Shared Assessments Program, dijo: "El nivel más alto de las organizaciones, la junta y los ejecutivos de nivel C, necesitan comunicar mejor sus valores a través de la empresa, usando un tono positivo y creando programas formales para mitigar este riesgo, ayudando a compañías a mejorar sus prácticas de gestión de riesgos".