Ciberseguridad en cadenas de suministro digitales, el gran reto empresarial: BlueVoyant.

Noviembre 2022 — BlueVoyant, empresa líder en ciberdefensa que combina la ciberseguridad interna y externa, ha publicado los resultados de su tercera encuesta mundial anual sobre la gestión de riesgos cibernéticos en la cadena de suministro. El estudio revela que en 2022, el 98% de las empresas encuestadas se han visto afectadas negativamente por un fallo de ciberseguridad ocurrido en su cadena de suministro, lo que supone un ligero aumento respecto al 97% de los encuestados el año pasado. Las cadenas de suministro digitales están formadas por los vendedores y proveedores externos que tienen acceso a la red en la que podría verse comprometido.

«La encuesta muestra que el riesgo de ciberseguridad en la cadena de suministro no ha disminuido y, de hecho, más empresas que nunca han reportado haber sido impactadas negativamente por una afectación de ciberseguridad en su cadena de suministro», afirmó Adam Bixler, global head of supply chain defense en BlueVoyant. «La buena noticia es que en todas las industrias y regiones, las organizaciones están haciendo de la defensa de la cadena de suministro una prioridad, pero estas compañías necesitan monitorear mejor a los proveedores y trabajar con ellos para remediar los problemas y así reducir este tipo de riesgos.»

Otras conclusiones clave de la encuesta son:

• El 40% de los encuestados confía en el proveedor o vendedor de terceros para garantizar una seguridad adecuada.
• El 67% de empresas dijo que auditaba o informaba sobre la seguridad de los proveedores más de dos veces al año en 2022, una mejora con respecto al 53% obtenido en 2021. Estas cifras incluyen a las empresas que monitorean en tiempo real.

• Los presupuestos de la defensa de la cadena de suministro están aumentando con el 84% de los encuestados diciendo que su presupuesto ha aumentado en los últimos 12 meses.

Los principales puntos conflictivos son la comprensión interna de la empresa de que los proveedores forman parte de su postura de ciberseguridad, el cumplimiento de los requisitos normativos y la colaboración con los proveedores para mejorar su seguridad.

«Aunque la defensa de la cadena de suministro es un reto, existen soluciones para que las empresas se defiendan mejor contra este riesgo», expresó James Rosenthal, CEO y cofundador de BlueVoyant. «Las empresas deben supervisar continuamente su cadena de suministro para poder remediar rápidamente las amenazas. Como las compañías están siendo afectadas negativamente por las alteraciones de la cadena de suministro, deben priorizar este riesgo con el presupuesto adecuado.»

El estudio fue realizado por la organización de investigación independiente Opinion Matters y registró las opiniones y experiencias de 2,100 directores de tecnología (CTO), directores de seguridad (CSO), directores de operaciones (COO), directores de información (CIO), directores de seguridad de la información (CISO) y directores de compras (CPO) responsables de la cadena de suministro y de la gestión de los riesgos cibernéticos en organizaciones con más de 1.000 empleados en distintos sectores. Entre ellos se encuentran los siguientes: servicios empresariales, servicios financieros, atención sanitaria y farmacéutica, fabricación, servicios públicos y energía, y defensa. Abarcó 11 países: Estados Unidos, Canadá, Alemania, Austria, Suiza, Francia, Países Bajos, Reino Unido, Australia, Filipinas y Singapur.

El análisis de las respuestas de los distintos sectores comerciales reveló variaciones considerables en sus experiencias sobre el riesgo en la cadena de suministro:

• Si bien el sector salud y el sector farmacéutico fue la tercer vertical más alta en términos de experimentar un mayor análisis de los riesgos de la cadena de suministro por parte de la junta directiva, con un 42%, el sector también indica la menor probabilidad de aumentar el presupuesto para recursos externos para reforzar la ciberseguridad de la cadena de suministro, con un margen del 7% por debajo de la siguiente vertical más cercana. Este sector también es el menos propenso de todas las verticales (34%) a no tener forma de saber si surge un problema con el entorno de un tercero.

• El sector energético fue el más propenso a informar sobre el impacto negativo de al menos una brecha en la cadena de suministro en el último año (99%), pero el 49% está monitoreando el riesgo cibernético de la cadena de suministro con regularidad o en tiempo real, y el 44% está actualizando a la alta dirección mensualmente o con más frecuencia. Además, las empresas energéticas afirman que están aumentando su presupuesto para el riesgo cibernético de la cadena de suministro en una media del 60%.

• En el sector manufactura, el 64% de los encuestados afirma que el ciberriesgo en la cadena de suministro está en su radar y el 44% dice haber establecido un programa integrado de gestión de riesgos empresariales.

Obtenga más información sobre el informe de investigación global de BlueVoyant: «Global Insights – Managing Cyber Risk Across the Extended Vendor Ecosystem», que incluye un análisis por países y sectores verticales.