BlueVoyant, empresa de servicios relacionados a la ciberseguridad, publicó el informe ‘Información global: gestión del riesgo cibernético en todo el ecosistema de proveedores extendido’ , donde lala organización de investigación independiente, Opinion Matters, registró las opiniones y experiencias de 1.200 directores de comunicaciones, directores de seguridad y representantes de productos en organizaciones con más de 1.000 empleados.
Según el estudio, el 97 % de las empresas encuestadas se han visto afectadas por una brecha de seguridad cibernética en la cadena de suministro y el 93 % aseguró haber sido afectada de manera directa por esta clase de ataques.
Otros hallazgos del informe permiten ver que aún queda mucho camino por recorrer en materia de seguridad digital, pues el número promedio de incidentes experimentados en los últimos 12 meses por organización creció de 2.7 en 2020 a 3.7 en 2021, un incremento del 37 % respecto al año anterior. Preocupa también el hecho de que el 38 % de los encuestados manifestó que no tenía forma de saber cuándo o si surge un problema de ciberseguridad de uno de sus proveedores externos , frente a este panorama, el 91% declaró que el presupuesto para la gestión del riesgo cibernético de terceros aumentará en 2021.
Si bien el presupuesto aumenta, el riesgo es latente
Aunque el 29 % de las empresas informaron aumentos en el presupuesto de gestión del riesgo cibernético del 26 al 50%; El 42% informó un aumento del 51-100% y el 17% informó aumentos del 100% o más, la eficacia de estas inversiones se ve limitada por el aumento de estos ataques.
De las empresas encuestadas en el estudio, el sector de servicios empresariales es quien posee el mayor número de empleados en sus equipos de ciberseguridad o riesgo, en consecuencia, era más probable que estas pudiesen monitorear el riesgo de terceros a diario.
El sector de la salud exhibió la tasa más alta de conciencia del riesgo cibernético de terceros y el 55% dijo que identificar el riesgo era una prioridad clave, en comparación con un promedio del 42%. Sin embargo, este sector también reportó altas cifras de infracciones, con un 29% reportando de 6 a 10 infracciones en los últimos 12 meses, en comparación con un promedio del 19%.
Los encuestados de sector de manufactura tiene menos probabilidades de identificar el riesgo de ciberseguridad de la cadena de suministro / terceros como una prioridad clave y es más probable que informaran solo de manera anual.
A pesar de que la eficacia en estos aumentos de presupuesto aún están por evaluarse, esto demuestra que las empresas están reconociendo cada vez más la necesidad de invertir en ciberseguridad; sin embargo, la gran cantidad de puntos débiles aún genera incertidumbre en esta área.
Con respecto a América Latina, la región presenta la misma tendencia que el resto del mundo, presentándose un énfasis particular en los servicios financieros y sectores de manufactura y retail. En ese sentido se observa en la región un incremento en el reconocimiento de este tipo de amenazas, y con ello un mayor interés en la adopción de soluciones que permitan identificar el riesgo de terceros y mitigar sus consecuencias.
SEGUIR LEYENDO: