La mayoría de las empresas no saben qué hacer con los riesgos cibernéticos de terceros, que se ven agravados por la complejidad de la subcontratación y las cadenas de suministro. El sesenta por ciento de los ejecutivos corporativos esperan un aumento en el delito cibernético en 2022, según una encuesta de PwC 2022 Global Digital Trust Insights.

Según una encuesta a 3.600 directores ejecutivos y directores generales en todo el mundo, el 60 por ciento de los encuestados no tiene un conocimiento profundo de los riesgos de pérdida de datos causados ​​por terceros, mientras que el 20 por ciento sabe poco o nada sobre estos riesgos. “El jefe del grupo de ciberdefensa de PwC Hungría y el centro de seguridad regional de la empresa, dijo Peter Dorogayi

«Los resultados son nefastos en un entorno en el que el 60 por ciento de los líderes empresariales esperan un aumento de los delitos cibernéticos en 2022».

Más de la mitad de los encuestados (56%) espera un aumento en las violaciones de seguridad de datos dentro de la cadena de suministro de software, mientras que solo un tercio (34%) ha evaluado formalmente la exposición de su empresa a tales riesgos. De manera similar, la mayoría de los encuestados (58%) espera que aumente la cantidad de ataques a sus servicios en la nube, pero solo el 37% dijo que ha explorado los riesgos asociados con las soluciones basadas en la nube basándose en evaluaciones oficiales de riesgo, según el resumen.

READ  La vida de Alexa hecha un infierno por Alexa de Amazon

Según el experto en ciberdefensa de PwC, las empresas pueden ser vulnerables a los ataques incluso si su ciberdefensa es buena; Buscar un atacante sofisticado que busque el eslabón más débil de la cadena, posiblemente a través de los proveedores de la empresa. Por tanto, la transparencia y gestión de las relaciones corporativas y su afiliación con terceros es fundamental. Sin embargo, menos de la mitad de los encuestados respondió a las crecientes amenazas que plantea el complejo entorno empresarial, ya que reducir el riesgo de ciberataques de terceros es un proceso complejo. Sin embargo, no podemos ignorar estas amenazas, ya que algunos proveedores tienen acceso casi libre a los sistemas de nuestras empresas con poca exageración.

Sobre la cuestión de cómo su empresa puede reducir el riesgo de terceros, las respuestas más comunes fueron: auditorías o verificaciones de cumplimiento del proveedor (46%); compartir información con terceros o ayudar a mejorar su ciberseguridad (42%); y abordar los desafíos de costo o tiempo relacionados con la ciberseguridad (40%). Sin embargo, la mayoría no definió sus expectativas frente a terceros (58%), no modificó sus contratos (60%) ni endureció los procedimientos de debida diligencia para identificar riesgos de terceros (62%).

Casi las tres cuartas partes de los encuestados dicen que la complejidad de sus organizaciones conlleva niveles preocupantes de riesgos de protección de datos e Internet. El proceso más sencillo es un desafío, pero definitivamente vale la pena.

Si bien tres de cada diez encuestados dijeron que su empresa había modernizado sus operaciones en los últimos dos años, el diez por ciento superior de las empresas que trabajan en ciberseguridad, según la encuesta, tienen cinco veces más probabilidades de optimizar sus operaciones. Además, las empresas que se encuentran en el diez por ciento superior tienen diez veces más probabilidades de haber introducido prácticas formales de seguridad de datos y once veces más probabilidades de tener un alto nivel de conocimiento sobre la protección de datos de terceros y los riesgos cibernéticos.

READ  Un ratón mal elegido puede hacer que el infierno funcione

La mayoría de los líderes creen que el paso más importante para lograr una sociedad digital más segura para 2030 es preparar a los directores ejecutivos y miembros de la junta para integrar mejor las consideraciones de ciberseguridad en las decisiones estratégicas.

“De las respuestas, vemos que las organizaciones más avanzadas ven la ciberseguridad no solo como un medio de defensa y control, sino también como una oportunidad para lograr resultados comerciales sostenibles y generar confianza entre sus clientes. Este enfoque comienza con los líderes empresariales, por lo que sus la voluntad y el conocimiento juegan un papel clave para permitir que los objetivos y decisiones de la empresa se centren en objetivos a largo plazo relacionados con el crecimiento en lugar de expectativas más estrechas a corto plazo. Por lo tanto, la ciberseguridad crea valor en lugar de una obligación de cumplir ”, agregó Chapa Gemisi. Director del Grupo de Defensa Cibernética en PwC Hungría.

Si quieres saber algo sobre cosas similares, te puede gustar Página de Facebook de HVG Tech.



El número de consejos editoriales independientes del poder está disminuyendo constantemente, y los que todavía existen están tratando de mantenerse a flote bajo los crecientes vientos en contra. En HVG, perseveramos y nunca cedemos a la presión, trayendo noticias locales e internacionales todos los días.

¡Por eso les pedimos a ustedes, nuestros lectores, que nos apoyen! ¡Prometemos continuar brindándole lo mejor que podamos!