No subestime la seguridad de la cadena de suministro en su plan de seguridad 2023
Con el aumento de la ciberdelincuencia, muchas empresas caen víctimas de virus y malware que les son transmitidos por proveedores y socios comerciales.
- ¿Es ahora el momento de invertir en estrategias de evaluación de riesgos de terceros?
- Porque los proveedores de la cadena de suministro representan riesgos de seguridad
- Mejora tus políticas para aumentar la seguridad en la cadena de suministro
- Implementa herramientas de seguridad en la cadena de suministro
¿Es ahora el momento de invertir en estrategias de evaluación de riesgos de terceros?
Hasta ahora, no había una estrategia clara que abordara esto. Sin embargo, ahora existen nuevas estrategias, servicios y herramientas de evaluación de riesgos de terceros que pueden ayudar a identificar los "puntos débiles" de seguridad en la cadena de suministro de tu empresa.
Porque los proveedores de la cadena de suministro representan riesgos de seguridad
En 2021, BlueVoyant, un proveedor de ciberseguridad, informó que el 98% de las organizaciones encuestadas afirmaron haber sido afectadas por una brecha de seguridad en la cadena de suministro. Además, en un estudio global de 1,000 directores de información, el 82% de los encuestados afirmaron que sus organizaciones eran vulnerables a ciberataques dirigidos a sus cadenas de suministro.
Existen muchas razones para estas estadísticas y preocupaciones. Las más destacadas son:
- El tamaño enorme de las cadenas de suministro de las empresas, que pueden contar con cientos de miles de proveedores para una sola empresa
- Requisitos de ciberseguridad diferentes de un país a otro
- Falta de preparación, conciencia y recursos de los proveedores para prácticas sólidas de ciberseguridad
- Falta de conciencia de seguridad del proveedor en departamentos como compras, que suelen emitir solicitudes de propuestas a los proveedores sin especificar los requisitos de seguridad para hacer negocios con la empresa
Mejora tus políticas para aumentar la seguridad en la cadena de suministro
Para asegurar tu cadena de suministro de manera segura, debes comenzar con una auditoría de proveedores. ¿Quiénes son tus proveedores más riesgosos? ¿Proporcionan componentes críticos para tu empresa que sería difícil reemplazar si sus negocios fallaran o se vieran interrumpidos?
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelIncluye la seguridad en las propuestas de proveedores
Los departamentos corporativos, como compras, que emiten propuestas a los proveedores se centran en los tipos, la calidad y los plazos de entrega de los componentes que solicitan. La seguridad puede no tenerse en cuenta en absoluto en estas propuestas y es hora de cambiar ese pensamiento.
Las empresas deben insistir en incluir la seguridad como una condición para hacer negocios con sus proveedores. Si hay un proveedor único y crítico para la misión que no tiene los recursos para cumplir con los requisitos de seguridad, se debe desarrollar un plan en el que la empresa pueda ayudar a este proveedor a cumplir con las normas de seguridad. Estas empresas también deben realizar auditorías anuales a los proveedores para asegurarse de que se estén realizando mejoras.
Aumenta la conciencia sobre la gestión de riesgos en la cadena de suministro en tu organización
El departamento de TI está constantemente involucrado en la seguridad, por lo que puede haber una tendencia a pensar que otros ejecutivos de alto nivel, incluido el CEO, también comparten esa misma conciencia de seguridad. Eso no siempre es el caso.
El CIO debe hacer un esfuerzo por reunirse con otros miembros del equipo directivo, así como con la junta directiva. El objetivo es asegurarse de que todos estén completamente comprometidos con una implementación sólida de seguridad y la inversión financiera necesaria para respaldar y mantener esa seguridad.
De forma anual, se debe realizar una presentación sobre el estado de la seguridad corporativa y la gestión de riesgos para la junta directiva y el equipo directivo.
Implementa herramientas de seguridad en la cadena de suministro
Además de brindar educación a proveedores, departamentos y líderes, el departamento de TI también puede utilizar software para mejorar la seguridad de la cadena de suministro.
Cómo proteger tu computadora de los virus: métodos y consejosFrameworks de software para evaluación de proveedores
Existen software comerciales que ofrecen plantillas de cuestionarios de seguridad que se pueden personalizar al formular tus propios cuestionarios de seguridad para proveedores. La información obtenida a partir de estos cuestionarios te permite identificar tus proveedores de seguridad más vulnerables.
Simulaciones digitales de la cadena de suministro
El software de simulación digital de la cadena de suministro te permite modelar digitalmente toda tu cadena de suministro, para que puedas simular diferentes escenarios de riesgo en la cadena de suministro.
Inteligencia artificial (IA)
Las empresas utilizan la IA para planificar rutas de la cadena de suministro y predecir problemas como el clima adverso, los desastres naturales e incluso cuestiones políticas, de modo que puedan desarrollar contingencias para estos posibles obstáculos. La buena noticia es que existen diversos sistemas de gestión de riesgos de la cadena de suministro comerciales que hacen esto, por lo que no es necesario desarrollar la IA desde cero.
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a No subestime la seguridad de la cadena de suministro en su plan de seguridad 2023 , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados