Más de la mitad de los profesionales de TI no confían en la seguridad de la cadena de suministro

  • Actualidad

En los últimos dos años, los problemas de la cadena de suministro dificultan el acceso a ciertos productos y el mantenimiento de la continuidad de negocio de muchas compañías, y las ciberamenazas solo han aumentado estas preocupaciones. Un nuevo informe de ISACA analiza las inquietudes de los profesionales de TI en torno a esta área, y concluye que tienen poca confianza en que la seguridad mejore a corto plazo.

Recomendados: 

SASE. El futuro de la seguridad en la red. Acceder

Informe. Tendencias tecnológicas 2022 Leer 

El 25% reconoce que su organización experimentó un ataque a la cadena de suministro en los últimos doce meses, según los resultados de la encuesta de ISACA, realizada entre 1.300 profesionales de TI con conocimiento de este ámbito.

Los problemas de ciberseguridad no hacen sino empeorar la crisis provocada por la escasez de productos y su distribución en todo el el mundo. En lo que respecta a la seguridad, los cinco principales riesgos que identifican son el ransomware (73%), las malas prácticas de seguridad de la información por parte de los proveedores (66%), vulnerabilidades de seguridad del software (65%), el almacenamiento de datos de terceros (61%), y las relaciones con proveedores que tienen acceso físico o virtual a los sistemas, el código de software o IPs (55%)

El 30% de los encuestados dice que los líderes de su organización no tienen suficiente comprensión de los riesgos de la cadena de suministro. Solo el 44% indica que tiene mucha confianza en la seguridad de la cadena de su organización, y el mismo porcentaje tiene mucha confianza en los controles de acceso a ella. Su perspectiva futura tampoco es halagüeña: el 53% espera que los problemas en esta área se mantengan igual o empeoren en los próximos seis meses.

Cuando se les pregunta por las medidas que tienen que tomar, el 84% indica que la cadena de suministro de su organización necesita una mejor gobernanza que la que existe actualmente. Casi uno de cada cinco dice que su proceso de evaluación de proveedores no incluye evaluaciones de ciberseguridad y privacidad. Además, el 39% no ha desarrollado planes de respuesta a incidentes con los proveedores en caso de un incidente de ciberseguridad y el 60% no ha coordinado ni practicado planes de respuesta a incidentes basados ??en la cadena de suministro con sus proveedores. Casi la mitad de los encuestados (49%) dice que sus organizaciones no realizan análisis de vulnerabilidades ni pruebas de penetración en la cadena de suministro.