¿Sabías que un reciente estudio de SecurityScorecard ha revelado que el 88% de los líderes en ciberseguridad están preocupados por los riesgos de la cadena de suministro? Este dato impactante pone de manifiesto que los Directores de Seguridad de la Información (CISOs) y otros profesionales del sector se enfrentan a desafíos cada vez más complejos. La creciente dependencia de proveedores de software más pequeños, que a menudo no cuentan con las robustas medidas de ciberseguridad necesarias, ha convertido a la cadena de suministro en un punto débil crítico para organizaciones de todos los tamaños.
La vulnerabilidad de la cadena de suministro de software
El análisis sugiere que las empresas son cada vez más susceptibles a ataques cibernéticos a través de sus proveedores. ¿Te has preguntado cómo los delincuentes cibernéticos están dirigiendo su atención hacia compañías de software más pequeñas? Estas son vistas como puertas de entrada para acceder a organizaciones más grandes. Según los datos recopilados, el 70% de los encuestados ha experimentado uno o más incidentes de ciberseguridad significativos relacionados con terceros en el último año. Además, un alarmante 5% reporta haber sufrido diez o más incidentes en el mismo periodo. ¡Es una cifra que no se puede ignorar! Este fenómeno ha llevado a un aumento notable en la participación de terceros en amenazas, que ha crecido del 15% al 30% en los últimos meses.
A medida que todas las industrias se vuelven más dependientes de las tecnologías digitales, también lo hacen del software de terceros. Esto ha generado la necesidad de implementar prácticas de ciberseguridad más estrictas. Sin embargo, a pesar de la urgencia de la situación, solo el 26% de las organizaciones están integrando la seguridad de la cadena de suministro en sus programas de ciberseguridad. La mayoría se basa en evaluaciones esporádicas proporcionadas por los proveedores o en seguros cibernéticos, lo que pone en evidencia una falta de proactividad. ¿No te parece preocupante?
Desafíos en la gestión de riesgos cibernéticos
La ciberseguridad sigue siendo un reto considerable incluso para las empresas con recursos significativos. Casi el 40% de los encuestados admitió que la sobrecarga de datos y las dificultades para priorizar las amenazas son sus mayores obstáculos. Ryan Sherstobitoff, Director de Inteligencia de Amenazas en SecurityScorecard, afirma: “los ciberataques a la cadena de suministro ya no son incidentes aislados; son una realidad diaria”.
Sherstobitoff también señala que las brechas de seguridad persisten porque la gestión del riesgo de terceros sigue siendo en gran parte pasiva, enfocándose en evaluaciones y listas de verificación de cumplimiento, en lugar de en acciones concretas. “Lo que se necesita es un cambio hacia una defensa activa: capacidades de respuesta a incidentes de la cadena de suministro que cierren la brecha entre los equipos de gestión de riesgos de terceros y los centros de operaciones de seguridad”, sugiere. La simple realización de chequeos estáticos no detendrá amenazas dinámicas; la detección y respuesta integradas son la única solución.
