Исследователи Halborn заявили, что Управление рисками поставщиков (vendor risk management) считается важной задачей в любой индустрии, но в пространстве Web3 оно приобретает новые, более сложные формы. Это связано с быстрым развитием технологий, несовершенством законодательных систем и уникальными особенностями децентрализованных продуктов, таких как блокчейн. На фоне этих вызовов перед бизнесом встает вопрос эффективного управления поставщиками и минимизации рисков.
Одной из главных проблем Web3-сектора стала «низкая зрелость программ безопасности». В условиях быстрого роста стартапов и компаний, предлагающих инновационные продукты, не все из них успевают внедрить необходимые процессы и контроли для защиты данных. Для крупных предприятий это создает дополнительные риски, так как выбор надежного поставщика становится более сложной задачей. Особенно важным в таких условиях становится тщательная проверка безопасности и наличие современных программ киберзащиты у потенциальных партнеров.
Не менее значимой проблемой стали и «неоднородные правовые рамки». В разных странах и регионах законы, регулирующие деятельность блокчейн-компаний, могут значительно различаться. В одной юрисдикции продукт может быть полностью легален, а в другой — под запретом. Это создает правовую неопределенность и усложняет управление рисками для компаний, работающих на международной арене. К примеру, определение юридического статуса криптовалюты или NFT может варьироваться, что затрудняет интеграцию технологий в повседневные бизнес-процессы.
Еще одним фактором риска стал «массовый переход на удаленную работу». Web3-компании часто действуют в распределенных командах, что порождает дополнительные сложности для управления поставщиками. Разные юрисдикции предъявляют различные требования к кибербезопасности и защите данных, а использование личных устройств сотрудников (BYOD) делает организации уязвимыми для кибератак.
Отсутствие стандартных методологий управления рисками также названо серьезной проблемой. Традиционные методы оценки рисков, такие как анкеты SIG (Standardized Information Gathering), плохо адаптированы к специфике Web3-компаний. В результате, предприятия испытывают трудности с получением необходимой информации для оценки рисков своих поставщиков.
Источник: cryptonews.net