La cadena de suministro de las organizaciones se ha vuelto cada vez más susceptible a las interrupciones de ciberseguridad no planificadas que afectan negativamente los ingresos, el inventario y la confianza del consumidor. Como resultado, ha habido un enfoque cada vez mayor en la comprensión de cómo se prestan los servicios críticos, la dependencia de terceras y cuartas partes, y los controles de riesgo clave que se pueden implementar para mitigar el riesgo de incidentes de seguridad.
Gartner destaca una serie de desafíos que enfrentan las organizaciones con su cadena de suministro y las relaciones con los proveedores:
- Los terceros requieren más acceso a los activos de datos de la organización y trabajan cada vez más con sus propios terceros, lo que multiplica el tamaño y la complejidad de la red de terceros.
- El 66 % de los ejecutivos de gestión de riesgos empresariales tienen al menos un riesgo de terceros entre sus 10 principales riesgos.
- El doble de líderes de cumplimiento identifican el riesgo de terceros como una amenaza principal.
- El 92 % de los líderes de las áreas de cumplimiento y legal afirmaron que los riesgos materiales no podrían haberse identificado a través de una evaluación puntual.
- Se espera que el 60% de los directores de la cadena de suministro tomen decisiones más rápidas, precisas y consistentes en tiempo real.
- El 27% de los líderes están de acuerdo en que tienen el talento necesario para cumplir con los requisitos actuales de rendimiento de la cadena de suministro.
Por otro lado, de acuerdo al reporte más reciente del Foro Económico Mundial sobre ciberseguridad, el 90 % de los líderes empresariales están preocupados por la resiliencia cibernética de terceros. Y teniendo en cuenta que el 54 % de las organizaciones indican haber experimentado una brecha a través de un tercero y que en las noticias en los últimos años hemos visto ataques a gran escala como el de SolarWinds o más recientemente de 3CX, estas preocupaciones están justificadas
Enfoque continuo en las cadenas de suministro
La creciente complejidad e intensidad de los riesgos cibernéticos obliga a las empresas a mantenerse ágiles y abordar la seguridad de los datos desde nuevas perspectivas. La gestión de riesgos estándar y las defensas convencionales ya no abordan de manera eficiente las amenazas, como los ataques de denegación de servicio distribuidos impulsados por dispositivos de Internet de las cosas o el ransomware paralizante que se dirige a infraestructuras críticas y estratégicas. Para predecir y gestionar los riesgos de forma fiable, necesitamos un enfoque holístico y multifuncional de la seguridad que amplíe la gestión de riesgos más allá de la empresa.
Sin embargo, las organizaciones deben coordinar una gran variedad de relaciones con los proveedores para mantener la experiencia del cliente y, es casi imposible monitorear y controlar de la forma tradicional los riesgos de ciberseguridad emergentes mientras se anticipan y mitigan las interrupciones no planificadas que pueden afectar negativamente a los clientes y proveedores.
Mediante el monitoreo continuo de riesgos de proveedores y amenazas de ciberseguridad emergentes, la mitigación puede volverse preventiva en lugar de reactiva. Esto requiere integrar el uso de plataformas que brindan la oportunidad de automatizar procesos de negocio, aplicar aprendizaje automático e inteligencia de amenazas de seguridad en tiempo real para identificar, evaluar y mitigar rápidamente los riesgos en la cadena de suministro antes de que exacerben los problemas sistémicos.
El monitoreo continuo permite conocer los riesgos que presentan los terceros para la empresa, lo que le facilita mejorar su tiempo de respuesta a los incidentes de terceros críticos. Este nivel de visibilidad puede permitir que las organizaciones desarrollen umbrales de riesgo que se alineen con los apetitos de la organización.
