Las empresas se ven cada vez más afectadas por incidentes de ciberseguridad en los proveedores con los que comparten datos, según muestra el Informe económico de seguridad de TI reciente de Kaspersky. Y eso puede ser costoso, como muestran las cifras actuales.
El impacto financiero promedio de un incidente para una gran empresa en Europa el año pasado fue de US$XNUMX millones, lo que lo convierte en el tipo de incidente más costoso.
Los datos comerciales se distribuyen en la práctica
Los datos comerciales generalmente se distribuyen entre múltiples terceros, incluidos proveedores de servicios, socios, proveedores y afiliados, razón por la cual los ciberdelincuentes los atacan cada vez más. Por lo tanto, las organizaciones deben considerar no solo los riesgos de ciberseguridad que afectan a su propia infraestructura de TI, sino también aquellos que pueden provenir de fuera de su propia organización.
Según la encuesta de Kaspersky, más de una cuarta parte (28 por ciento) de las grandes empresas en Europa se han visto afectadas por ataques a los datos compartidos con los proveedores. Ese número no ha cambiado mucho desde 2020, cuando era del 29 por ciento. El impacto financiero también es el mismo que el año pasado, es decir, dos millones de dólares.
El escenario de ataque ha cambiado
La mayoría de los otros tipos de ataques tienen impactos financieros menores, incluida la pérdida física de los dispositivos propiedad de la empresa ($ 1,2 millones), los ataques de criptominería ($ 1,2 millones) o la aplicación incorrecta de los recursos de TI por parte de los empleados (1,2 millones de dólares estadounidenses).
Por ejemplo, el impacto financiero promedio de un ataque a una empresa europea fue de US$1,1 millones en 2021 en comparación con US$839.000 2020 en 1,09. Sin embargo, esto ha disminuido internacionalmente: de US$2020 millones en 927.000 a $2021 XNUMX en XNUMX. es que las inversiones realizadas en medidas de prevención y contención ya están dando sus frutos a las empresas.
Sin embargo, el costo promedio también puede haberse visto afectado por el hecho de que las empresas tenían menos probabilidades de informar violaciones de datos este año: según la encuesta de Kaspersky, el 41 por ciento en Europa evitó hacerlo, en comparación con solo el 2020 por ciento en 33. Es posible que las empresas financieramente vulnerables no quieran gastar el tiempo y el dinero involucrados en una investigación criminal o el daño potencial a su reputación de una violación divulgada públicamente.
Extender los requisitos de seguridad a los proveedores
“La gravedad de los ataques deja claro que las empresas deben considerar el riesgo de violar la ley de protección de datos al compartir datos con los proveedores al evaluar sus propios requisitos de ciberseguridad”, comenta Christian Milde, Director General de Europa Central en Kaspersky. “Las empresas deben clasificar a sus proveedores según la naturaleza de su trabajo y la complejidad de lo que reciben, ya sea que traten o no con datos e infraestructura confidenciales, e implementar los requisitos de seguridad en consecuencia. Deben asegurarse de que solo comparten datos con terceros confiables y extender sus requisitos de seguridad existentes a los proveedores. En el caso de datos o información sensible, esto significa que se debe solicitar a los proveedores toda la documentación y certificaciones, como SOC2, para confirmar que también están operando a este nivel. En casos muy sensibles, también recomendamos realizar una auditoría de cumplimiento preliminar de un proveedor antes de firmar un contrato”.
Más información sobre costes y presupuestos de seguridad informática para empresas en 2021 están disponibles con la calculadora interactiva de Kaspersky IT Security.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/