Preocupación por la falta de personal de ciberseguridad de alta calidad
El último estudio de Kaspersky sobre los riesgos de la cadena de suministro y las relaciones de confianza muestra que los ataques a la cadena de suministro se han convertido en una de las principales amenazas para las empresas, con una organización afectada por cada tres organizaciones en el último año.
La escasez de recursos humanos especializados se está convirtiendo en una de las principales barreras en los esfuerzos para minimizar los riesgos de la cadena de suministro y los riesgos de las relaciones de confianza. Esto hace que las organizaciones no tengan suficiente capacidad para detectar y monitorear continuamente las vulnerabilidades potenciales de terceros en su ecosistema. Según una encuesta en la región de Asia-Pacífico, la tasa de empresas que se enfrentan a la escasez de personal de seguridad de la tecnología de la información (TI) especializado varía del 34% en Singapur al 57% en Vietnam.
Cuando el equipo de seguridad tiene que asignar recursos a demasiadas tareas al mismo tiempo, las amenazas de la cadena de suministro corren el riesgo de ser omitidas. Esta es también una realidad señalada por muchas empresas, cuando la necesidad de equilibrar diferentes prioridades de ciberseguridad se convierte en una de las principales barreras. Según la encuesta, este problema es particularmente destacado en países como India (54%), Vietnam (48%) y Singapur (47%).
Además, la falta de coherencia en la evaluación y el mantenimiento del estado de seguridad cibernética en Asia-Pacífico está reduciendo la capacidad de supervisión de las organizaciones sobre el nivel de seguridad de los socios, aumentando así el riesgo de exponer las vulnerabilidades que surgen continuamente en el ecosistema.
Ante esta situación, Adrian Hia, Director Ejecutivo de Kaspersky para Asia-Pacífico, enfatizó que solo cuando se implementen medidas de prevención de riesgos de ciberseguridad en toda la organización, al mismo tiempo que se establezcan relaciones de cooperación estratégica con proveedores y contratistas, las empresas podrán minimizar los riesgos de la cadena de suministro y garantizar la capacidad de recuperación de las operaciones comerciales.
Recomendación
- Aplicar servicios de seguridad cibernética gestionados. Para las organizaciones que carecen de recursos especializados en seguridad cibernética, la externalización es una solución eficaz. Servicios como MDR o Incident Response pueden apoyar todo el proceso de manejo de incidentes, desde la detección de amenazas hasta la protección continua y la solución.
- Invertir en capacitación en ciberseguridad para el personal. Las empresas pueden mejorar la capacidad de su equipo a través de cursos avanzados, con formas flexibles como autoaprendizaje o capacitación directa. Estos programas contribuyen a fortalecer las habilidades profesionales y ayudan a las empresas a ser más proactivas en la respuesta a las amenazas cada vez más sofisticadas.
- Evalúa cuidadosamente al proveedor antes de firmar un acuerdo de cooperación. Revisa la política de seguridad de la red, la información sobre incidentes anteriores y el nivel de cumplimiento de los estándares de seguridad de la industria. Para software y servicios en la nube, se deben considerar datos adicionales de vulnerabilidades y resultados de pruebas de intrusión.
- Establecer términos de seguridad cibernética en el contrato. Realizar auditorías de seguridad periódicas y asegurar que el proveedor cumpla con las políticas de seguridad, así como con los procedimientos de notificación de incidentes de la organización.
- Fortalecer la cooperación con los proveedores en materia de seguridad. Fortalecer la capacidad de defensa y considerar esto como una prioridad común para ambas partes.
