De acuerdo con el estudio sobre la gestión de riesgos cibernéticos de BlueVoyant, el 98% de las empresas encuestadas se ha visto afectada negativamente por un fallo de ciberseguridad ocurrido en su cadena de suministro, manteniendo a este aspecto en un riesgo para la operación de la supply chain.
En la tercera edición de esta encuesta mundial anual, el reporte de estas fallas incrementó 97% respecto a las respuestas del año pasado.
BlueVoyant, empresa especializada ciberdefensa que combina la ciberseguridad interna y externa, recordó que las cadenas de suministro digitales están formadas por vendedores y proveedores externos que tienen acceso a la red en las que podrían verse comprometidos.
“La encuesta muestra que el riesgo de ciberseguridad en la cadena de suministro no ha disminuido y, de hecho, más empresas que nunca han reportado impactos negativos por una afectación”, afirmó Adam Bixler, Global Head of Supply Chain Defense en BlueVoyant.
El experto agregó que la buena noticia es que en todas las industrias y regiones, las organizaciones están haciendo de la defensa de la cadena de suministro una prioridad: “Pero estas compañías necesitan monitorear mejor a los proveedores y trabajar con ellos para remediar los problemas y así reducir este tipo de riesgos”, aclaró.
Entre otras conclusiones a las que llegó la compañía, sobresalió que el 40% de los encuestados confía en el proveedor o vendedor de terceros para garantizar una seguridad adecuada.
Además, en 2021, el 53% de las empresas dijo que auditaba o informaba sobre la seguridad de los proveedores más de dos veces al año; esa cifra ha mejorado hasta el 67% en 2022. Estas cifras incluyen a las empresas que monitorean en tiempo real.
Por otro lado, BlueVoyant encontró que los presupuestos de la defensa de la cadena de suministro están aumentando con el 84% de los encuestados declarando que su presupuesto ha aumentado en los últimos 12 meses.
“Aunque la defensa de la cadena de suministro es un reto, existen soluciones para que las empresas se defiendan mejor contra este riesgoW, expresó James Rosenthal, CEO y cofundador de BlueVoyant. “Las compañías deben supervisar continuamente su cadena de suministro para poder remediar rápidamente las amenazas. Como están siendo afectadas negativamente por estas alteraciones, deben priorizar este riesgo con el presupuesto adecuado.»
El estudio fue realizado por la organización de investigación independiente Opinion Matters y registró las opiniones y experiencias de 2,100 directores de tecnología (CTO), directores de seguridad (CSO), directores de operaciones (COO), directores de información (CIO), directores de seguridad de la información (CISO) y directores de compras (CPO) responsables de la cadena de suministro y de la gestión de los riesgos cibernéticos en organizaciones con más de 1,000 colaboradores en distintos sectores como: los servicios empresariales, servicios financieros, atención sanitaria y farmacéutica, fabricación, servicios públicos y energía, y defensa.
Leer: eCommerce, última milla y omnicanalidad: tendencias en la cadena de suministro
Hallazgos en ciberseguridad por sector
BlueVoyant dio a conocer que los distintos sectores participantes en esta encuesta, realizada en 11 países, reveló variaciones considerables en sus experiencias sobre el riesgo en la cadena de suministro.
Por ejemplo, si bien el sector salud y farmacéutico fue la tercer vertical más alta en términos de experimentar un mayor análisis de los riesgos por parte de la junta directiva, con un 42 por ciento, las empresas de estas industrias también indicaron la menor probabilidad de aumentar el presupuesto para recursos externos para reforzar la ciberseguridad de la cadena de suministro, con un margen del 7% por debajo de la siguiente vertical más cercana. Este sector también es el menos propenso de todas las verticales (34%) a no tener forma de saber si surge un problema con el entorno de un tercero.
Por su parte, el sector energético fue el más propenso a informar sobre el impacto negativo de al menos una brecha en la cadena de suministro en el último año (99%), pero el 49% está monitoreando el riesgo cibernético de la cadena de suministro con regularidad o en tiempo real, y el 44% está actualizando a la alta dirección mensualmente o con más frecuencia. Además, las empresas de este ramo afirman que están aumentando su presupuesto para el riesgo cibernético de la cadena de suministro en una media del 60 por ciento.
Finalmente, en el sector manufactura, el 64% de los encuestados afirma que el ciberriesgo en la cadena de suministro está en su radar y el 44% dice haber establecido un programa integrado de gestión de riesgos empresariales, reveló el estudio de BlueVoyant.
Te invitamos a escuchar el nuevo episodio de nuestro podcast Ruta TyT: