Além dessa visão, Jim Routh, diretor de confiança da Saviynt, argumenta que o futuro do gerenciamento de riscos está na pontuação em tempo real, orientada a dados, não em pesquisas desatualizadas. “Os questionários são inadequados”, diz ele. “Precisamos aplicar a ciência de dados para rastrear o risco diariamente e educar reguladores e auditores sobre por que isso é necessário”.
Uma vulnerabilidade descoberta hoje pode ser explorada amanhã. Por esse motivo, confiar apenas em avaliações pontuais ou atestadas de terceiros não é suficiente para gerenciar riscos de quarto partido, diz Lorri Janssen-Anessi, diretor de avaliações cibernéticas externas da BlueVoyant. Quando as empresas não têm contratos diretos com a quarta parte e, portanto, não podem fazer cumprir auditorias ou controles específicos, a inteligência externa se torna essencial.
No entanto, colocar o monitoramento contínuo em prática se torna ainda mais difícil nas complexas cadeias de suprimentos globais.
