Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

El 80% de las empresas ha sufrido una brecha de seguridad provocada por un tercero

  • Endpoint

Seguridad, Brecha

El 29% afirma que no tiene forma de saber si existe ciberriesgo en un proveedor externo, y menos de una cuarta parte supervisa toda su cadena de suministro. La plantilla media de los equipos de gestión de riesgos cibernéticos internos y externos es de 12 personas.

Recomendados: 

La persistencia del ransomware Webinar

Amenazas a las empresas en España durante la pandemia Leer

BlueVoyant ha publicado los resultados de una investigación global sobre la gestión del riesgo cibernético de terceros. El estudio revela que el 80% de las organizaciones encuestadas experimentaron una brecha de seguridad que se originó a partir de vulnerabilidades en su ecosistema de proveedores en los últimos 12 meses, y que las organizaciones habían sido atacadas de esta manera una media de 2,7 veces.

El estudio fue realizado por la organización de investigación independiente Opinion Matters y registró las opiniones y experiencias de más de 1.500 CIO y CISO en organizaciones con más de 1.000 empleados en una variedad de sectores verticales. Los hallazgos clave de la encuesta revelan que el 29% afirma no tener forma de saber si existe ciberriesgo en un proveedor externo y que sólo 22,5% supervisa toda su cadena de suministro. Por otra parte, solo el 32% de las compañías reevalúa e informa la posición de riesgo cibernético de su proveedor semestralmente o con menos frecuencia. La plantilla media de los equipos de gestión de riesgos cibernéticos internos y externos es de 12 personas.

Preguntados por los tres principales puntos débiles relacionados con sus programas de riesgo cibernético de terceros en los últimos 12 meses, los encuestados señalaron como problemas más comunes el tener que gestionar el volumen de alertas generadas por el programa; trabajar con proveedores para mejorar el desempeño de la seguridad; y priorizar qué riesgos son urgentes y cuáles no. En respuesta a estos problemas, los presupuestos para los programas de riesgo cibernético de terceros aumentarán durante el próximo año. El 81% de los encuestados dijeron que prevén un aumento medio de los presupuestos de un 40%.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos