Casi la mitad de los incidentes de seguridad tiene su origen en la cadena de suministro
- Seguridad
El 46,8% de los incidentes de seguridad que están detectando las empresas, tienen su origen en los proveedores que forman parte de su cadena de suministro, según un estudio de Leet Security para el Club de Excelencia de Gestión.
Las organizaciones están detectando un importante aumento de ataques cibernéticos relacionados con sus proveedores, según los datos de la tercera edición del estudio ‘Empresas y Ciberseguridad’, que ha realizado Leet Security para el Club de Excelencia de Gestión a partir de las respuestas de 115 compañías.
Las respuestas apuntan a que este tipo de ataques se han multiplicado por tres desde mediados de 2018, cuando se publicó el anterior informe. En concreto, un 46,8% de los incidentes que han afectado a los encuestados fue originado sobre sus proveedores.
El estudio muestra la preocupación cada vez mayor de los empresarios por la ciberseguridad, especialmente por el aumento de proveedores relevantes para la prestación de los servicios, que se deriva de la digitalización de los modelos de negocio y, además, las empresas están sometidas a regulaciones más estrictas en los últimos años, y un problema de seguridad puede dar al traste con sus esfuerzos en esta área.
Casi el 61% de los encuestados declara tener prestadores de servicios que se conectan a sus sistemas, y un 55,7% afirma que su información se gestiona en los propios sistemas del proveedor.
Dada la situación, son muchas las organizaciones que están poniendo en marcha programas de gestión de riesgos de terceros, orientados a disponer de información fiable sobre el nivel de seguridad de sus potenciales proveedores y lograr una toma de decisiones lo más eficiente posible.
Sin embargo, según los resultados de la encuesta, casi un 20% de las organizaciones encuestadas no evalúa en absoluto a sus empresas proveedoras de servicios, una cifra muy preocupante, y apenas la mitad incluyen en sus programas tanto la selección como la supervisión de éstas.
Leet Security y el Club de Excelencia de Gestión sostienen que las empresas tienen un visión más amplia y un mayor conocimiento de los ciberriesgos cuando utilizan EFQM, acrónimo que responde a las siglas inglesas de Modelo Europeo de Excelencia Empresarial.
