BlueVoyant, empresa de servicios de ciberseguridad, publicó los hallazgos de su segunda encuesta global anual acerca de la gestión de riesgos cibernéticos de terceros. El estudio revela que el 93 por ciento de las empresas encuestadas admite que ha sufrido alguna brecha de seguridad cibernética directa debida a vulnerabilidades en su cadena de suministro, mientras que el número promedio de incidentes experimentados creció de 2.7 en 2020 a 3.7 en 2021, lo que significa un incremento año a año del 37 por ciento.
El estudio fue realizado por Opinion Matters, una organización de investigación independiente, y registró las opiniones y experiencias de 1.200 CIO, CISO y CPO en organizaciones con más de mil empleados en múltiples sectores, incluyendo servicios empresariales, servicios financieros, atención médica y farmacéutica, manufactura, servicios públicos y energía y defensa.
Otros hallazgos clave de la encuesta señalan que:
- Sólo el 13 por ciento de las empresas dijo que el riesgo cibernético de terceros no es una prioridad, una caída en comparación con el año pasado, cuando el 31 por ciento de las empresas aseguró que el riesgo cibernético de la cadena de suministro y de terceros no estaba en su radar.
- El 38 por ciento de los encuestados afirmó que no tiene manera de saber cuándo surge un problema con la ciberseguridad de un proveedor externo, en comparación con el 31 por ciento del año pasado.
- El 91 por ciento dice que el presupuesto para la gestión del riesgo cibernético de terceros aumentará en 2021, en comparación con el 91 por ciento que dijo esto en 2020.
Los informes acerca de la escala en los aumentos de presupuesto coincidieron casi exactamente con las cifras del año pasado. El 29 por ciento de las empresas informó acerca de aumentos en el presupuesto del 26 al 50 por ciento, en tanto que el 42 por ciento reconoció un incremento del 51 al 100 por ciento y el 17 por ciento informó aumentos del 100 por ciento o más. En general, el 91 por ciento está planificando incrementos en el presupuesto.
Sin embargo, la eficacia de estas inversiones se ve limitada por el aumento de los ataques. Las empresas encuestadas dan cuenta de una distribución casi equitativa de los puntos débiles: gestionar falsos positivos, gestionar el volumen de datos, priorizar el riesgo y conocer su propia posición de riesgo, entre otros. El hecho de que las empresas estén informando tantos problemas sugiere que los presupuestos más grandes aún no están resultando en una reducción suficiente del riesgo.
Adam Bixler, director global de gestión de ciber riesgo de terceros, dice: “Nuestra investigación muestra que existen grandes concentraciones de riesgo cibernético por parte de terceros desconocidos en sectores verticales, cadenas de suministro y proveedores de manera general en Latinoamérica. Por eso, creemos que hay una gran oportunidad para que las organizaciones inviertan en tecnología para prevenir esto. Sabemos que es un aumento en el presupuesto que vale la pena para mitigar un riesgo mayor, ayudando a cerrar las brechas en visibilidad, estrategia y monitoreo”.
