Profesionales tecnológicos: baja confianza en la seguridad de la cadena de suministro

Los desafíos de seguridad han intensificado los problemas en la cadena de suministro que las empresas han enfrentado en los últimos dos años, y un nuevo informe de encuesta de ISACA encuentra que solo el 44% de los profesionales de TI encuestados tienen alta confianza en la seguridad de la cadena de suministro de su organización.

Además, el 30% dijo que los líderes de su organización no tienen una comprensión suficiente de los riesgos en la cadena de suministro, y el futuro no parece mucho mejor: el 53% dijo que los problemas en la cadena de suministro permanecerán igual o empeorarán en los próximos seis meses, según el informe de la asociación profesional, que se enfoca en la gobernanza de TI.

El informe incluye respuestas de más de 1,300 profesionales de TI con conocimientos en la cadena de suministro, de los cuales el 25% señaló que su organización experimentó un ataque a la cadena de suministro en los últimos 12 meses, según ISACA.

Los encuestados de la encuesta citaron cinco riesgos en la cadena de suministro como sus principales preocupaciones:

  1. Ransomware (73%)
  2. Malas prácticas de seguridad de la información por parte de los proveedores (66%)
  3. Vulnerabilidades de seguridad del software (65%)
  4. Almacenamiento de datos de terceros (61%)
  5. Proveedores de servicios o vendedores de terceros con acceso físico o virtual a los sistemas de información, código de software o propiedad intelectual (55%)

"Nuestras cadenas de suministro siempre han sido vulnerables, pero la pandemia de COVID-19 reveló aún más la medida en que están en riesgo debido a diversos factores, incluidas las amenazas de seguridad", dijo Rob Clyde, expresidente de la junta directiva de ISACA, miembro del NACD y presidente ejecutivo de la junta directiva de White Cloud Security, en un comunicado. "Es crucial que las empresas se tomen el tiempo para comprender este panorama de riesgos en evolución, así como examinar las brechas de seguridad que pueden existir dentro de su organización y que deben ser priorizadas y abordadas".

Índice de Contenido
  1. Necesidad de una mejor gobernanza
  2. Cómo fortalecer la seguridad de la cadena de suministro de TI

Necesidad de una mejor gobernanza

En cuanto a tomar medidas, el 84% indicó que la cadena de suministro de su organización necesita una mejor gobernanza de la que actualmente se encuentra implementada. Casi 1 de cada 5 dijo que su proceso de evaluación de proveedores no incluye evaluaciones de ciberseguridad y privacidad.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Además, el 39% de los encuestados dijo que no han desarrollado planes de respuesta a incidentes con los proveedores en caso de un evento de ciberseguridad, y el 60% no ha coordinado ni practicado planes de respuesta a incidentes basados en la cadena de suministro con sus proveedores. Casi la mitad de los encuestados (49 por ciento) dijo que sus organizaciones no realizan escaneos de vulnerabilidades y pruebas de penetración en la cadena de suministro.

"Gestionar el riesgo de seguridad de la cadena de suministro requiere un enfoque multifacético que incluya evaluaciones regulares de ciberseguridad y privacidad, así como el desarrollo y la coordinación de planes de respuesta a incidentes en estrecha colaboración con los proveedores", dijo John Pironti, presidente de IP Architects y miembro del grupo de trabajo de tendencias emergentes de ISACA, en un comunicado. "Establecer relaciones sólidas con los proveedores de su organización y establecer canales de comunicación continuos es una parte clave para garantizar que las revisiones, el intercambio de información y las correcciones se realicen de manera fluida y efectiva".

Cómo fortalecer la seguridad de la cadena de suministro de TI

Pironti enumeró algunos pasos clave que las organizaciones deben tomar para fortalecer la seguridad de su cadena de suministro de TI:

  1. No puedes proteger lo que no conoces. Desarrolla y mantén un inventario de proveedores y sus capacidades.
  2. Requiere la divulgación de componentes de software de código abierto.
  3. Realiza un análisis de amenazas y vulnerabilidades de terceros clave para tu negocio.
  4. Crea un anexo de contrato de medidas técnicas y organizativas para los contratos de cadena de suministro.
  5. Confía, pero verifica. Realiza revisiones basadas en evidencia de terceros clave.

"Para promover la confianza digital, se necesita un nivel de confianza en la seguridad, integridad y disponibilidad de todos los sistemas y proveedores", dijo David Samuelson, CEO de ISACA, en un comunicado. "Como hemos visto en incidentes anteriores, los clientes no diferencian entre un ataque a un elemento de su cadena de suministro y un ataque a sus propios sistemas. Ahora es el momento de tomar medidas rápidas y significativas para mejorar la seguridad y gobernanza de la cadena de suministro".

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Profesionales tecnológicos: baja confianza en la seguridad de la cadena de suministro , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.