Llegamos a ustedes gracias a:



Noticias

Solo un tercio de las compañías saben cuántos proveedores acceden a sus sistemas

A la red de una compañía promedio acceden 89 diferentes proveedores cada semana.

[14/04/2016] A la red de una compañía promedio acceden 89 diferentes proveedores cada semana, de acuerdo a un nuevo reporte de investigación que encuestó a más de 600 tomadores de decisiones de TI de empresas medianas y grandes -pero solo un tercio confiaban en que sabían el número exacto de proveedores que han accedido a sus sistemas.

Y el número de socios, proveedores, contratistas y trabajadores temporales que requieren acceso se está incrementando, afirmó Matt Dircks, CEO de Bomgar, firma que auspició la investigación.

Tres cuartas partes de los encuestados señalaron que el número de proveedores externos que utilizan sus organizaciones se incrementó en los pasados dos años, y el 71% cree que la cifra continuará creciendo en los siguientes dos años.

"Se está convirtiendo en un problema exponencialmente controvertido, afirmó. "Una tormenta perfecta.

No es que las empresas no sean conscientes de los potenciales riesgos, agregó.

De hecho, el 81% de los encuestados admitió que las fugas de datos de alto perfil, como el ataque del 2013 a Target, han incrementado su conciencia sobre la necesidad de tener mejores controles sobre los proveedores externos. Sin embargo, solo un tercio (35%) tienen la seguridad de que saben el número exacto de proveedores que acceden a sus sistemas TI.

Además, aunque el 56% de las empresas tienen algún grado de capacidad de rastrear o limitar lo que los externos están haciendo en sus redes, el 44% tienen un enfoque del tipo 'todo o nada' para la administración del acceso de los proveedores.

Como resultado, aunque el 92% afirmó que confían completamente o la mayor parte del tiempo en los proveedores, dos tercios admitieron que tienden a confiar demasiado en los proveedores, y el 69% informó que definitivamente o posiblemente habían sufrido una violación de la seguridad resultante del acceso de los proveedores durante el año pasado.

Y el 77% de los encuestados afirmó que esperan tener una fuga de datos dentro de los próximos dos años, basada en los proveedores en sus redes.

"Me sorprendió, afirmó Dircks.

Es probable que los riesgos aumenten, agregó, como resultado del crecimiento de la Internet de las cosas y de los subcontratistas.

Los encuestados estuvieron de acuerdo -74% afirmó que se encontraban preocupados por las fugas de TI procedentes de los dispositivos conectados durante el próximo año y 72% consideran que el hecho de que los proveedores usen sus propios subcontratistas es un riesgo adicional.

De acuerdo a Bomgar, dos factores principales contribuyen a la falta de supervisión del acceso de los proveedores.

Uno es la dificultad de mantenerse al día con el cambiante panorama de las ciberamenazas y asegurarse de que todas sus políticas de acceso de terceros y actualizaciones sean adecuadamente llevadas a cabo.

Más de la mitad de los encuestados no han revisado sus políticas de acceso de terceros en los últimos dos años, y sólo el 51% afirmó que hacen cumplir las políticas en cuanto al acceso de terceros.

La otra cara de la moneda es el propio proceso de selección de proveedores.

Más de la mitad de los encuestados afirmó que las amenazas relacionadas con el acceso de proveedores no se tomaron suficientemente en serio en su organización, casi tres cuartas partes afirmaron que la selección de los proveedores deja de lado los riesgos principales y el 64% indicó que su organización se centra más en los costos que en la seguridad.

Maria Korolov, CSO (EE.UU.)