¿Conoces los riesgos derivados de terceros y de la cadena de suministro?

Sé consciente de los peligros que pueden implicar tus relaciones comerciales

El informe pone una atención especial sobre el conjunto de proveedores y terceras partes que intervienen en la operativa diaria de una compañía -los llamados third party providers, en inglés-. Y subraya que tan sólo el 40% de las compañías afirma conocer a fondo los riesgos de ciberseguridad y de privacidad asociados a terceros.

Además, el 60% de los entrevistados reconoce no tener un conocimiento profundo de las brechas de seguridad asociadas con estas terceras partes y un 20% asegura tener poco o ninguno. En el caso de los encuestados en España, la situación es idéntica.

Menos de la mitad de las empresas manifiestan haber abordado activamente estas amenazas crecientes. Los que sí lo han hecho, mitigan que mitigan los riesgos de terceros auditando o verificando el cumplimiento de sus proveedores (46% en el mundo y 37% en España); compartiendo información con terceros o ayudándoles de alguna otra manera a mejorar su posición respecto a la ciberseguridad (42% en el mundo y 38% en España) y abordando los retos relacionados con el coste o el tiempo de la resiliencia ante posibles eventos (40% en el mundo y 31% España).


Iniciativas realizadas por las empresas para gestionar los riesgos de seguridad asociados a terceros


Auditoría o verificación de la seguridad de terceros
%
Revisión y evolución de los criterios de incorporación y evaluación de terceros
%
Proporcionar y compartir conocimiento o asistencia con terceros para la mejora de su práctica de ciberseguridad
%
Mejora de la resiliencia
%
Revisión de contratos con terceros para mitigar riesgos
%
Desarrollo de due diligences más rigurosas
%
Revisión de terceros con los que se ha finalizado la relación contractual
%
Ninguna de las anteriores
%

Pregunta: ¿Ha realizado su organización alguna de las siguientes acciones en los últimos 12 meses para minimizar los riesgos de terceros o proveedores en su ecosistema?
Base: 3.602 encuestados.
Fuente: Digital Trust Survey 2022.

Simplificando la cadena

Simplificar el volumen de proveedores de tecnología y otros terceros; así como aumentar su supervisión y profundizar en sus evaluaciones reduce la complejidad y aumenta la capacidad de conocer el grado de seguridad existente en el esquema de terceros de una empresa. Es fundamental que las diferentes funciones involucradas en la gestión con terceros (compras, gestión de riesgos, equipo de fraude, jurídico, seguridad, etc.) sean conscientes de la importancia de su papel en la protección de la empresa.

Colaboración público-privada

Es interesante conocer los retos a los que se enfrentan otros y cómo los están superando ya que el intercambio de información es importante para la ciberseguridad en general. Aquellas organizaciones que aumentaron sus presupuestos de ciberseguridad para 2022 son significativamente más propensas a lograr:

  • Compartir conocimientos sobre nuevas amenazas, enfoques y soluciones (31% en el mundo y 28% en España).

  • Demostrar que han evitado pérdidas financieras tangibles (30% en el mundo y 33% en España).

  • Activar las relaciones entre el sector público y el privado para dar respuestas más eficaces a un ciberataque (28% en el mundo y 21% en España).

  • Promover una mayor concienciación y capacitación de los empleados (29% en el mundo y 21% en España).

Contacta con nosotros

Jesus Romero, Socio responsable de Business Security Solutions

Jesús Romero

Socio responsable de Soluciones de Seguridad de Negocio

Síguenos en

Síguenos en Linkedin Síguenos en Instagram Síguenos en Twitter Síguenos en YouTube
Síguenos en