Nota del editor: Este artículo se publicó originalmente en betanews.com.
Un nuevo estudio de Prevalent muestra que las violaciones de seguridad por parte de terceros han aumentado un 49 % interanual, triplicándose desde 2021.
La encuesta realizada a profesionales de TI en febrero y marzo de este año muestra que el 61 % de las empresas sufrieron una filtración de datos por parte de terceros o un incidente de ciberseguridad el año pasado.
«Lo que destaca en nuestro informe no es solo el número de violaciones, que es el más alto que hemos registrado, sino también su magnitud», afirma Kevin Hickey, director ejecutivo de Prevalent. «Las violaciones de 2023 afectaron a grandes cadenas de suministro, desde Okta y LastPass hasta Change Healthcare y PJ&A, dejando al descubierto registros confidenciales de millones de personas en todo el mundo. Nunca ha habido un momento más urgente para tomarse más en serio la seguridad de terceros».
El informe revela que las empresas dependen de múltiples herramientas, lo que provoca una falta de coordinación y deja sus cadenas de suministro desprotegidas. Solo un tercio de los encuestados afirma que sus programas de seguridad de terceros están altamente coordinados.
«Aunque la mayoría de las organizaciones afirman contar con programas de TPRM, la mitad sigue utilizando hojas de cálculo y una variedad de herramientas para evaluar a sus proveedores», afirma Brad Hibbert, director de operaciones de Prevalent, y añade que el 60 % de los encuestados no utiliza una plataforma dedicada a TPRM.
Aunque el número medio de terceros de los encuestados es de 3200, estos afirman que solo evalúan o supervisan al 33 % de dichos proveedores. Más del 62 % de los encuestados afirma que la falta de personal es el mayor obstáculo para proteger mejor a sus organizaciones frente a las infracciones de terceros. El encuestado medio afirma que necesita duplicar su plantilla actual dedicada a la seguridad de terceros.
Si bien casi el 90 % de las empresas realizan un seguimiento de los riesgos desde las fases de selección y contratación, menos del 80 % realizan un seguimiento de los acuerdos de nivel de servicio (SLA) y los riesgos de salida más adelante en el ciclo de vida de la relación.
El informe completo está disponible en el sitio web de Prevalent.
Nota del editor: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido ha sido actualizado desde entonces para incluir información alineada con nuestra oferta de productos, cambios regulatorios y cumplimiento.
