Tu proveeduría asediada por la falta de ciberseguridad

  • Home
  • Tu proveeduría asediada por la falta de ciberseguridad
Los ataques cibernéticos siguen siendo una amenaza persistente y en constante evolución para las empresas en todos los sectores.

Tu proveeduría asediada por la falta de ciberseguridad

Care Telecom 18 septiembre, 2022 0 Comments

Los ataques cibernéticos siguen siendo una amenaza persistente y en constante evolución para las empresas en todos los sectores. Los ataques de ransomware prácticamente se han duplicado en 2021 con un aumento del 92.7% año con año.

El riesgo cibernético se ha convertido en un factor de impacto de primer nivel para las empresas y las operaciones. El ransomware es sólo uno de muchos tipos de mecanismos que la delincuencia cibernética tiene a su disposición. Los ataques de ransomware pueden tener, y de hecho han tenido, efectos paralizantes en las cadenas de suministro.

Las empresas han implementado diversos mecanismos de protección por rubros. Según la encuesta realizada por Gartner mencionada en el presente artículo, las empresas han invertido este tipo de  presupuesto con un 76% para proteger activos de IT, el 65% lo han hecho para proteger la tecnología de las operaciones (OT), el 57% lo han hecho para IoT, o lo que se conoce como Internet de las Cosas, y el 53% lo han hecho para proteger a sus productos. 

Aunque la tendencia de estas inversiones es positiva, se evidencia que las empresas tienen un sentido inflado de la ciberseguridad. Ya que el 83% de los encuestados se califican a sí mismos como dentro del promedio de protección cibernética de su industria. Sin embargo, esta misma encuesta revela que prácticamente 1/3 parte de estas empresas sufrieron un ataque cibernético que afectó sus operaciones en la cadena de suministro. 

Curiosamente esta percepción cambia cuando se hacen las mismas preguntas a niveles superiores de dirección de las empresas. Los líderes responden que tienen menos confianza alrededor de la protección cibernética en sus empresas, que sus mandos medios. 

Dentro de los hallazgos de la encuesta mencionada previamente, se incluyen los siguientes:

  • Para aproximadamente dos tercios de los encuestados, el gasto en ciberseguridad de su cadena de suministro aumentará al menos en un 5% entre en 2021 y el 2022
  • Las auditorías de proveedores, fabricantes y socios logísticos siguen constituyendo la principal técnica utilizada en la lucha contra los ataques cibernéticos de la cadena de suministro
  • Los proveedores de logística fueron el punto de falla número uno para las empresas que sufrieron un ataque cibernético en la cadena de suministro
  • El 63% de los encuestados está trabajando activamente con terceros para resolver estos problemas
  • El talento en ciberseguridad en la cadena de suministro será una gran demanda

Cuando se les pregunta sobre el exceso de confianza, los encuestados tienen diversas respuestas tales como: 

  • Las personas que dicen estar confiadas, no entienden todos los riesgos
  • La gente tiene la cabeza enterrada en la arena
  • Entre menos maduras son las compañías tienen menos sistemas conectados y por lo tanto un menor nivel de preocupación por este problema
  • Confiamos en la fe ciega
  • No tengo idea de qué tan preparados, o poco preparados, están nuestros socios logísticos para enfrentar amenazas de este tipo.

Te lo platico en este video:

La pregunta que finalmente te dejo es: ¿Vas a tomar YA acciones para reducir el riesgo cibernético en tu empresa y tu cadena de suministro, o vas a esperar a que te suceda para tomarlas hasta entonces?

Compártenos tus comentarios con la experiencia que hayas tenido en la implementación de este concepto en tu empresa.

Twitter: @memocobos

Linkedin: https://www.linkedin.com/in/consultorseguridadinformatica/

Correo: info@caretelecom.com

Instagram: cobos.memo

TikTok: memocobosx