La falta de profesionales, crítica para la ciberseguridad
- Seguridad
Más del 40% de los expertos del sector señala en una encuesta de Kaspersky la falta de personal cualificado en seguridad IT y la necesidad de priorizar de forma adecuada las tareas de ciberseguridad como los principales factores que impiden mitigar los riesgos de la cadena de suministro.
Kaspersky ha publicado un estudio centrado en la seguridad de la cadena de suministro, “Supply chain reaction: securing the global digital ecosystem in an age of interdependence”. El informe se basa en una encuesta a más de 1.700 expertos en ciberseguridad de empresas de más de 500 empleados en 16 países distintos, entre ellos España.
Un 42% de los encuestados españoles ha destacado dos factores como los que tienen más fuerza para dificultar “la mitigación de los riesgos asociados a la cadena de suministro y a las relaciones de confianza”: por un lado, la falta de profesionales cualificados en seguridad IT y, por otro, la necesidad de priorizar adecuadamente las tareas de ciberseguridad.
La carencia de especialistas es especialmente notoria en España, Vietnam, Emiratos Árabes Unidos y México, mientras que la gestión de múltiples prioridades afecta sobre todo a India, Vietnam, Singapur y Egipto. Lo que, en todo caso, es algo común a todos los países es la frecuencia y la gravedad que tienen los ataques a la cadena de suministro en todos los sectores: globalmente, el 85% de las organizaciones reconoce que necesita mejorar sus medidas de protección frente a los riesgos de la cadena de suministro.
Junto a la falta de profesionales y la priorización, otras cuestiones que dificultan la gestión de la cadena de suministro son la falta de claridad en las obligaciones de los proveedores (39%), o bien que el personal no especializado en seguridad no entiende bien este tipo de riesgos (32%), en porcentajes globales.
Sergey Soldatov, responsable del Centro de Operaciones de Seguridad en Kaspersky, señala que, “cuando los equipos de seguridad están sobrecargados, carecen de personal suficiente y se ven obligados a priorizar tareas urgentes frente a objetivos de resiliencia a largo plazo, las organizaciones quedan expuestas a amenazas que pueden propagarse de forma silenciosa a través de su ecosistema de proveedores. Para romper este ciclo, es necesario adoptar estrategias de mitigación más unificadas y coherentes, desde evaluaciones estandarizadas de proveedores hasta una mayor concienciación entre equipos”.
