Cada vez más empresas comparten el coste de la ciberseguridad con sus proveedores

El informe sobre la cadena suministro realizado por Kaspersky y del que ya hablamos recientemente sigue arrojando datos muy interesantes. La compañía llama ahora la atención sobre el modo en el que las organizaciones que forman parte de una misma cadena de suministro están considerando compartir los gastos de la ciberseguridad. Algunas ya han empezado a hacerlo.

El informe refleja que el 69% de las organizaciones está de hecho valorando invertir en la seguridad de sus proveedores como medida para mejorar su propia resiliencia operativa. En algunos países esos porcentajes llegan al 83% (India) o el 80% (Rusia y Brasil). Además, a nivel global ya hay un 25% de empresas que lo hacen, un porcentaje que en España se eleva hasta el 33%.

Más allá de la inclinación a mejorar la ciberseguridad de terceros, Kaspersky recomienda colaborar estrechamente con las empresas de ciberseguridad, evaluar en profundidad a los proveedores antes de cerrar acuerdos con ellos, incluir requisitos específicos de seguridad en los contratos y adoptar medidas de tecnológicas preventivas para mitigar los riesgos.

Sergey Soldatov, responsable del Centro de Operaciones de Seguridad en Kaspersky, explicas que “hoy las empresas son conscientes de que la seguridad no puede limitarse a los límites de su propia organización, sino que debe extenderse a todo el ecosistema. Las empresas más pequeñas suelen carecer de las capacidades de seguridad de las grandes organizaciones a las que prestan servicio, lo que introduce riesgos adicionales. Compartir recursos y conocimiento permite cerrar estas brechas, reforzar los puntos débiles de la cadena de dependencias y avanzar hacia una mayor resiliencia cibernética global”.