Las cadenas de suministro presentan riesgos de ciberseguridad, según un informe

Las cadenas de suministro están creando riesgos de ciberseguridad para las empresas, según un informe de una firma de servicios de seguridad.

BlueVoyant, con sede en Nueva York, dijo que encuestó a más de 1500 CIO, CISO y CPO en cinco países. Esos ejecutivos se encuentran en una variedad de sectores, incluida la fabricación.

El informe dijo que el 80 por ciento de los encuestados "había sufrido una infracción" a través de la cadena de suministro. La mayoría de ellos “había sufrido al menos dos incumplimientos y uno de cada diez había sufrido más de seis”.

La consultora dijo que el 29 por ciento de los encuestados "dijeron que no tenían forma de saber si un riesgo surgió en un proveedor externo" hasta que ocurrió una infracción. “Tales organizaciones efectivamente están volando a ciegas”.

"El problema de las interrupciones reales en las cadenas de suministro es real", dijo Jim Penrose, director de operaciones de BlueVoyant, en una entrevista.

Penrose dijo que los grandes fabricantes deben ayudar a sus proveedores con la ciberseguridad.

“Todos dependemos unos de otros”, dijo. "Es posible que muchos de los tipos pequeños no tengan personal de seguridad".

Según BlueVoyant, solo el 23 % de los encuestados dijo que monitorea a todos sus proveedores, mientras que el 19 % dijo que solo monitorea a los proveedores críticos.

“Esto deja un largo rastro de proveedores completamente sin control, con el riesgo potencial de que surja de cualquiera de ellos en un día determinado”, según el informe.

Penrose dijo que las empresas, incluidos los fabricantes, realizan revisiones a intervalos específicos.

“El primer paso es cambiar este modelo de evaluación periódica”, dijo. "Esa revisión periódica es demasiado lenta".

El informe de BlueVoyant dijo que solo el 2 por ciento de los encuestados realiza un monitoreo diario o en tiempo real, y solo "uno de cada diez" realiza evaluaciones cada semana. El informe decía que "una quinta parte está evaluando el riesgo cibernético trimestralmente". Todo esto se compara con "el panorama de amenazas cibernéticas que cambia rápidamente".

Las empresas deben preguntarse:"¿Cómo reducimos el riesgo todos los días?" Penrose dijo en la entrevista.

“Las organizaciones no siempre son sinceras con los proveedores cuando descubren un problema”, dice el informe. De los encuestados, el 36 por ciento "informa al proveedor y espera que solucione el problema, mientras que el mismo porcentaje confía en el proveedor para garantizar la seguridad adecuada".

Una sección del informe cubría la fabricación específicamente.

El Internet Industrial de las Cosas (IIoT), donde las máquinas de producción se comunican entre sí, está causando más riesgo cibernético, dijo la consultora. Los "impactos potenciales de los ataques cibernéticos que deshabilitan todo o parte del IIoT, o la recolección de datos del mismo, aumentan", dice el informe.

La consultora encuestó a 250 ejecutivos del sector manufacturero. De esos encuestados, el 57 por ciento dijo haber sufrido una brecha cibernética en su cadena de suministro en los últimos 12 meses. Además, el 82 % dijo que no supervisa a todos los proveedores en busca de riesgos cibernéticos.