¿Por qué es preciso gestionar el ciberriesgo en toda la cadena de suministro digital?
- Actualidad
El mundo actual es colaborativo y nos lleva a tener ecosistemas de socios más amplios. Sin duda, conlleva ventajas pero obliga a las empresas a tener una mayor visibilidad de sus cadenas de suministro. Un estudio de SecurityScorecard y The Cyentia Institute demuestra el impacto en la postura de ciberseguridad de una empresa el número de compañías con las que se relaciona.
|
Recomendados.... |
Las organizaciones tienen cada vez unos ecosistemas más amplios, es decir, se relacionan cada vez con más organizaciones, con las que mantienen diferentes acuerdos que son necesarios en su actividad diaria. Ahora bien, esas relaciones con terceras partes e incluso cuartas partes (es decir, las compañías que se tienen lazos con sus proveedores, por ejemplo) impactan en la postura de ciberseguridad.
Así lo demuestra el estudio "Encuentros en la tercera (y cuarta) fase", realizado por SecurityScorecard, especialista en calificaciones de ciberseguridad, y la firma de investigación The Cyentia Institute. Su conclusión es que el 98% de las empresas tienen relaciones con al menos un tercero que ha sufrido una brecha en los últimos dos años, y el 50% ha tenido han tenido relaciones indirectas, por lo menos, con 200 proveedores de terceros que han sufrido una vulneración de sus datos en ese mismo tiempo.
Por tanto, la seguridad de una organización se ve impactada por el número de compañías con las que se relaciona directa o indirectamente. De hecho, de acuerdo con la investigación, por cada proveedor externo en su cadena de suministro, las relaciones indirectas aumentan entre 60 y 70 veces.
Por sectores, las empresas que ofrecen servicios de información son las que suelen trabajar con más proveedores, una media de 25, frente a la media de todos los verticales, que es de 10. En el extremo opuesto está el sector financiero, con una media de 6,5 relaciones con terceros. En medio se sitúan las empresas del sector sanitario, con 15,5 proveedores por organización y el de seguros, con 11. "Cada una de estas relaciones con terceros representa una exposición al riesgo", señala el informe.
Además, si son proveedores internacionales, aumentan los requisitos normativos y de seguridad. El 59% de las empresas cuentan con proveedores de cinco o menos países, pero hay un 14% que trabaja con compañías de diez países o más.
Estos datos, según Wade Baker, socio y co-fundador de The Cyentia Institute, demuestran "por qué se convierte en absolutamente crítica la gestión del riesgo cibernético en toda la cadena de suministro digital", y que es clave "identificar y supervisar continuamente a todos los partner y clientes dentro de la cadena de suministro digital para adelantarse a cualquier riesgo potencial".
