El 98% de las empresas mantiene relaciones con terceros que han sido atacados

Recomendados....   » Digitalización y seguridad: motor de innovación en el sector financiero Leer  » Replanteando la gestión de residuos y eliminación de activos informáticos Guia » Cómo proteger el nuevo perímetro Leer

SecurityScorecard y The Cyentia Institute han publicado una investigación que revela que el 98% de las organizaciones tiene relaciones con al menos un tercero que ha experimentado una brecha de seguridad en los últimos dos años. El estudio, también encontró que el 50% de las organizaciones tienen relaciones indirectas con al menos 200 proveedores atacados en los últimos dos años.

"La superficie de ataque de una organización se extiende más allá de la tecnología que poseen o controlan", señala Aleksandr Yampolskiy, cofundador y CEO de SecurityScorecard. Las organizaciones necesitan visibilidad de las calificaciones de seguridad de todo su ecosistema de terceros y cuartos para que puedan saber en un instante si una organización merece su confianza y puedan tomar medidas proactivas para mitigar el riesgo".

El estudio señala que, por cada proveedor externo de su cadena de suministro, las organizaciones suelen tener relaciones indirectas con 60 a 90 veces ese número de relaciones de terceros. La investigación mostró que, en comparación con la organización principal, los proveedores externos tienen cinco veces más probabilidades de contar con una seguridad deficiente. Aproximadamente el 10% de los proveedores externos reciben una calificación F entre las organizaciones que obtienen una calificación A por su propia postura de seguridad.

La investigación reveló que el sector de Servicios de Información mantuvo un promedio de 25 proveedores, una cifra 2,5 veces superior al número de relaciones con terceros del promedio general de 10. El sector financiero estaba en el otro extremo del espectro, con un promedio de 6,5 relaciones con terceros. El sector de la salud mantiene de media relaciones con 15,5 proveedores por organización y el sector de seguros con 11 proveedores. "Cada una de estas relaciones con terceros representa una exposición al riesgo", continua Baker. "En algunos casos debido a un código de terceros comprometido, o en otros debido al uso de un proveedor de alojamiento inseguro".

Al examinar la dimensión regional de las relaciones con terceros, SecurityScorecard descubrió que el 59% de las organizaciones tienen proveedores de cinco o menos países, mientras que aproximadamente el 14% trabaja con proveedores que abarcan 10 o más países.

"Los datos de SecurityScorecard demuestran por qué la gestión del riesgo cibernético en toda la cadena de suministro digital es absolutamente crítica, ya que los actores de amenazas trabajan para explotar cualquier vulnerabilidad que pueda tener una organización. Identificar y monitorizar continuamente a todos los socios y clientes dentro de la cadena de suministro digital es clave para mantenerse a la vanguardia de cualquier riesgo potencial", explica Wade Baker, socio y cofundador de The Cyentia Institute.