UE: Fallos de ciberseguridad en cadena de suministro
Prácticamente todas las 100 principales empresas europeas informaron, al menos, una brecha en uno de sus proveedores en el último año, según SecurityScorecard, quien confirma la urgencia en la mejora de la gestión de los riesgos cibernéticos, a tan solo un mes de la entrada en vigencia de la Ley de Resiliencia Operativa Digital (DORA) europea.
De acuerdo con los resultados de su encuesta, SecurityScorecard afirma que el 98% de las empresas europeas de todos los sectores han sufrido ataques de terceros en sus cadenas de suministro, mientras que sólo el 18% ha informado ataques directos a sus sistemas. SecurityScorecard afirma que los resultados de su encuesta revelan «importantes lagunas en las defensas internas».
Francia registra la tasa más alta de violaciones de proveedores de tercera y cuarta parte, con un 98% y un 100%, respectivamente. Por el contrario, el 84% de las empresas de Oriente Medio registraron infracciones de terceros el año pasado.
«Las 100 principales empresas europeas enfrentan un reto urgente en materia de ciberseguridad. A pesar de lo mucho que está en juego, muchas organizaciones carecen de medios eficaces para la medición de su riesgo, lo que las deja expuestas y ‘a ciegas’», afirma SecurityScorecard. «Las organizaciones más grandes de Europa enfrentan crecientes desafíos de ciberseguridad, con ecosistemas de terceros y cuartos emergentes como principales puntos de vulnerabilidad.»
El sistema de calificación de SecurityScorecard asigna a solo el 25% de las 100 principales empresas europeas (por capitalización bursátil) una calificación A en ciberresiliencia. Asimismo, las empresas con calificación A cuentan con 13,8 veces menos probabilidades de sufrir una violación nformática que las calificadas con F, y ninguna de las empresas europeas calificadas con A en ciberseguridad sufrió una violación de seguridad en el último año.
Mientras que el sector del transporte aparenta ser el más seguro, sin ninguna empresa con una calificación C o inferior, el 75% de las empresas del sector energético tienen una calificación C o inferior.
Por regiones, las empresas escandinavas registran los niveles más elevados de ciberseguridad, con un 20% con una calificación de C o inferior, frente al 41% de Italia, el 40% de Francia, el 34% de Alemania y el 24% del Reino Unido.
Mientras las empresas de servicios financieros de Europa se preparan para cumplir con DORA a partir del 17 de enero de 2025, SecurityScorecard revela que todas las empresas financieras europeas encuestadas sufrieron una violación de seguridad de terceros en el último año, con el 33% de ellas con una calificación de C o inferior.
El informe afirma: «Entidades financieras como bancos, compañías de seguros y empresas de inversión deberán garantizar la capacidad del sector financiero europeo para el mantenimiento de la resiliencia durante graves interrupciones operativas de terceros.»
SecurityScorecard recomienda a las empresas europeas la priorización de la mejora de su ciberhigiene para la reducción de la exposición a las interrupciones operativas y al riesgo reputacional. En particular, recomienda a las empresas que refuercen la seguridad de las aplicaciones y de la red para defenderse de una gama, cada vez mayor, de ciberamenazas. También alerta al 41% de las empresas con calificaciones de ciberseguridad de C o inferiores en la toma de medidas urgentes, adicionalmente a ocuparse de la salud de los nombres de dominio, a reforzar la seguridad de todos los puntos finales y a establecer una cadencia de parcheado para los sistemas, para el hardware y para el software.
FUENTE: www.commercialriskonline.com
