La trazabilidad de la cadena de valor es clave: un 46,8% de las incidencias fueron originado sobre sus proveedores
Crecen los ataques cibernéticos relacionados con sus proveedores a lo largo de la cadena de suministro. Hay más proveedores relevantes debido a la digitalización de los modelos de negocio. La COVID-19 y la explosión forzada del teletrabajo han sido también determinantes.
Muchos tienen prestadores de servicios que se conectan a sus sistemas y la información se gestiona en los propios sistemas del proveedor.
La normativa que exige la implementación de procesos de gestión de riesgos de terceros lleva creciendo desde hace meses:
- Autoridad Bancaria Europea (EBA) en el sector financiero
- Reglamento General de Protección de Datos (RGPD)
- Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA)
- Autoridad Europea de Valores y Mercados (ESMA) para las entidades cotizadas
Programas de gestión de riesgos de terceros, orientados a disponer de información fiable sobre el nivel de seguridad de sus potenciales proveedores y lograr una toma de decisiones
Sin embargo, pocas empresas evalúan a sus proveedores de servicios y menos incluyen en sus programas tanto la selección como la supervisión. En realidad la certificación del Sistema de Gestión de Seguridad de la Información no aporta ninguna información sobre el nivel de seguridad del servicio.
Las que utilizan servicios en la nube no se preocupan por el nivel de seguridad que ofrecen sus proveedores.
La excepción de las organizaciones que siguen el Modelo EFQM en la cadena de valor
Son más precavidas que las que no lo usan ante los niveles de ciber riesgo. Son consientes del peligro derivado, que también se trasladó al ámbito de la detección y la monitorización de la seguridad.
EFQM es consciente de haber sufrido algún ciberataque o acceso no autorizado a sus sistemas o a su información en los últimos 12 meses que el resto de las organizaciones consultadas.
“la excelencia conlleva un mejor conocimiento de uno mismo y un trabajo de concienciación en gestión de riesgos.
es el primer paso para mejorar en ciberseguridad.
los programas de gestión de riesgos de terceros están orientados a disponer de información fiable sobre el nivel de seguridad que permita una mejor toma de decisiones por áreas decisoras”
Antonio Ramos, Leet Security
“el virus biológico debería ser una clara advertencia de lo que podría traernos una ciberpandemia.
Debemos protegernos a lo largo de todo nuestro ecosistema, incluyendo los diferentes grupos de interés que nos rodean.
Cada vez estamos más interrelacionado y globalizados, así que lo que nos afecte a nosotros también afectará a muchas otras organizaciones”
III Estudio ‘Empresas y Ciberseguridad’