La ciberseguridad en la cadena de valor se ha convertido en una de las principales preocupaciones de las empresas. De hecho, tal y como ha recogido el V Estudio Empresas y Ciberseguridad de Leet Security, nueve de cada diez empresas encuestadas afirman estar preocupadas por la ciberseguridad de la cadena de valor. Además, el Reglamento DORA y la Directiva NIS2 coinciden en la necesidad de mejorar los niveles de protección y respuesta de las infraestructuras tecnológicas que dan soporte a servicios esenciales.
A parte de la preocupación por la cadena de valor, también preocupa la ciberseguridad de las infraestructuras digitales, de hecho, tres de cada cuatro empresas han tenido un ciberataque a sus infraestructuras digitales. Mientras que un 6,1 por ciento de las empresas reconoce que han sufrido un ciberataque a su centro de procesamiento de datos, un 24,3 por ciento desconoce si han ciberatacado a sus infraestructuras digitales.
Gestión de riesgos de terceros
En concreto, una de cada dos organizaciones ha sufrido ciberataques centrados en los proveedores. Esto es relativo a que un 63,6 por ciento de ellas tiene proveedores que se conectan a sus sistemas, y un 60,5 por ciento tiene proveedores que gestionan su información en los propios sistemas del tercero. Debido a ello, la implementación de procesos de gestión de riesgos de terceros no para de aumentar por la normativa como el Reglamento DORA y la Directiva NIS2.
En este sentido, los procesos de gestión de riesgo de terceros aumentan su nivel de madurez, ampliando los mecanismos utilizados, a la par que decrece la confianza que se deposita en las certificaciones de sistemas de gestión en un 28,7 por ciento. Algo que supone un potencial riesgo para las infraestructuras digitales es que las tecnologías operativas (OT) que se utilizan en la gestión de las infraestructuras habitualmente no cuentan con requisitos de seguridad. Para contrarrestar esto, el grado de supervisión anual del riesgo de terceros ha aumentado un 55,3 por ciento debido a los frutos que da la concienciación.
El riesgo de sufrir un ciberataque sigue en alza
Entre los resultados del estudio, que ha encuestado a 161 organizaciones, destaca que la mitad de ellas han sufrido un ciberataque. Con ello, el 41 por ciento de ellas consiguió frenarlo sin que tuviera un impacto relevante, es decir, sólo tuvo impacto en el 14,9 por ciento de las organizaciones. Además, un 57,7 por ciento considera que el riesgo sigue creciendo, por ello, continúa aumentando el ritmo en el que se invierte ciberseguridad en un 69 por ciento.
De hecho, la ciberseguridad preocupa en los órganos de gobierno pues en los Consejos de Administración y Dirección General la preocupación es alta o muy alta, lo cual encaja con los incrementos de los presupuestos dedicados a la ciberseguridad. Por otro lado, la protección de clientes preocupa a la gran mayoría de organizaciones al igual que la seguridad de los proveedores y terceras partes que supera el 20 por ciento. En consecuencia, el personal de las empresas exclusivo en ciberseguridad ha crecido un 29, 6 por ciento.
Archivado en: