La cadena de suministro de software, un vector de ataque cada vez más crítico
- Actualidad
Un estudio global revela que está aumentando el número de ciberataques que tienen como objetivo la cadena de suministro de software y que esto ya está teniendo impacto en todos los sectores.
|
También puedes leer... |
El impacto global de incidentes como el ataque de ransomware NotPetya, que tuvo lugar el año pasado, probablemente sirvió como una llamada de atención de lo que ahora una encuesta global confirma: las organizaciones son cada vez más conscientes de que la cadena de suministro de software es un vector de ataque emergente.
De hecho, el 80% de los encuestados para este informe de CrowdStrike creen que en los próximos tres años, los ataques a la cadena de suministro del software podrían representar una de sus mayores amenazas cibernéticas. Sin embargo, solo un tercio controla y evalúa a todos sus proveedores y aún menos sienten que sus organizaciones están lo suficientemente preparadas para mitigar los riesgos de un ataque a la cadena de suministro.
Además, la mayoría de las organizaciones encuestadas reconocen haber sido atacadas. En este sentido, casi dos tercios de los participantes indicaron que sus compañías habían sufrido un ataque a la cadena de suministro de software, y el 90% de ellos confirmaron que había tenido un coste financiero, cuyo promedio se sitúa en más de 1,1 millones de dólares.
Aunque los ataques se han producido en muchos sectores, los que han experimentado más ataques son los de biotecnología, productos farmacéuticos, entretenimiento y medios, y servicios tecnológicos.
Las empresas no están preparadas adecuadamente y se sienten vulnerables: casi el 90% creen que están en riesgo de sufrir un ataque en la cadena de suministro, pero las empresas sugieren con sus respuestas que aún son lentas para detectar, remediar y responder a las amenazas.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
Aunque cerca del 90% considera que la investigación es crítica, solo un tercio de los encuestados examina a todos sus proveedores. Los encuestados reconocen claramente la necesidad de una mejor evaluación de la seguridad, y el 58% de los responsables de TI indica que planean evaluar a sus proveedores de forma más rigurosa.
Vanson Bourne ha realizado este estudio para CrowdStrike, y sus conclusiones se basan en las respuestas de 1.300 decisores de TI profesionales de seguridad de Estados Unidos, Canadá, Reino Unido, México, Australia, Alemania, Japón y Singapur.
