Una de cada tres empresas españolas, el 33%, ha comenzado a compartir los costes de ciberseguridad con sus proveedores, según un estudio de Kaspersky titulado "Supply chain reaction: securing the global digital ecosystem in an age of interdependence". Este informe revela también que más del 66% de las compañías a nivel mundial estarían dispuestas a invertir en la seguridad de sus contratistas y proveedores para protegerse contra ciberataques, mientras que un 25% ya está implementando estas medidas.
En un contexto de creciente preocupación por los ataques a la cadena de suministro, las organizaciones están reconsiderando su estrategia de seguridad. El análisis de Kaspersky indica que el 69% de las empresas está contemplando la posibilidad de invertir en la seguridad de sus proveedores para aumentar su propia resiliencia. Este interés es especialmente destacado en países como India, Indonesia, Rusia y Brasil, donde la predisposición a adoptar estas medidas supera el 75%.
Sergey Soldatov, responsable del Centro de Operaciones de Seguridad de Kaspersky, señala que "hoy las empresas son conscientes de que la seguridad no puede limitarse a los límites de su propia organización, sino que debe extenderse a todo el ecosistema".
Para mitigar los riesgos asociados a la cadena de suministro, es crucial colaborar estrechamente con los proveedores y evaluarlos en profundidad antes de cerrar acuerdos.
Finalmente, el informe de Kaspersky sugiere adoptar medidas organizativas que incluyan una evaluación rigurosa y basada en evidencias de los proveedores de software. Los analistas recomiendan también la inclusión de requisitos específicos y la implementación de medidas tecnológicas preventivas para reducir los riesgos derivados de terceros.
