Ocho de cada diez empresas han sufrido brechas con origen en un proveedor externo

  • Seguridad

vulnerabilidad exploit

Un estudio revela que el 80% de las compañías ha experimentando brechas de seguridad provocadas por vulnerabilidades en los sistemas de su ecosistema de proveedores. Reconocen que gestionar esto es complicado ya que menos de un tercio tienen forma de detectar este tipo de ciberriesgos.

Recomendados: 

La persistencia del ransomware Webinar

Amenazas a las empresas en España durante la pandemia Leer

BlueVoyant ha publicado los resultados de una investigación global sobre la gestión del riesgo cibernético de terceros. El estudio revela que el 80% de las organizaciones encuestadas experimentaron una brecha de seguridad que se originó a partir de vulnerabilidades en su ecosistema de proveedores en los últimos doce meses, y que las organizaciones habían sido atacadas de esta manera una media de 2,7 veces.

El estudio fue realizado por la organización de investigación independiente Opinion Matters y registró las opiniones y experiencias de más de 1.500 CIO y CISO en organizaciones con más de 1.000 empleados en una variedad de sectores verticales.

Los hallazgos clave de la encuesta revelan que el 29% afirma no tener forma de saber si existe ciberriesgo en un proveedor externo y que sólo 22,5% supervisa toda su cadena de suministro. Por otra parte, solo el 32% de las compañías reevalúa e informa la posición de riesgo cibernético de su proveedor semestralmente o con menos frecuencia. La plantilla media de los equipos de gestión de riesgos cibernéticos internos y externos es de doce personas.

Preguntados por los tres principales puntos débiles relacionados con sus programas de riesgo cibernético de terceros en el último año, los encuestados señalaron como problemas más comunes el tener que gestionar el volumen de alertas generadas por el programa; trabajar con proveedores para mejorar el desempeño de la seguridad; y priorizar qué riesgos son urgentes y cuáles no. En respuesta a estos problemas, los presupuestos para los programas de riesgo cibernético de terceros aumentarán durante el próximo año. El 81% de los encuestados dijeron que prevén un aumento medio de los presupuestos de un 40%.