La importancia de imponer directrices sobre el uso de datos a socios y proveedores

Mónica Tilves,

Según un estudio de Kaspersky, 8 de cada 10 empresas ya han puesto en marcha políticas que explican a terceros cómo trabajar con el material compartido, así como las penalizaciones potenciales.

Las relaciones entre compañías, y el hecho de que acaben trabajando con recursos y datos compartidos, suponen ciertas implicaciones a nivel de seguridad y obligan a tomar medidas. Unas medidas que al final tienen sus frutos.

De acuerdo con un estudio de Kasspersky, IT Security Economics, 8 de cada 10 empresas han puesto en marcha políticas especiales que explican a sus socios y proveedores cómo trabajar con ese material compartido, así como las penalizaciones en caso de incumplimiento.

Cabe señalar que la media del daño por incidente es de 2,57 millones de dólares, con las brechas de datos como uno de los tres problemas más caros.

Kaspersky revela que el 71 % de las empresas que tienen directrices sobre el uso de datos por parte de terceros recibieron una compensación monetaria después de que estos sufrieran un incidente. En cambio, sólo el 22% de los que no han implementado este tipo de regulaciones acabó siendo compensado por incidentes que afectaron a los socios con quien comparten información.

Eso sí, implementar este tipo de política no significa que vayan a producirse menos brechas. Un 24 % de las empresas que implementaron las políticas anteriormente mencionadas experimentaron alguna brecha de datos por incidentes de ciberseguridad en sus proveedores, mientras que solo el 9 % de las que no contaban con ellas sufrieron un ataque.

“Los resultados de nuestro estudio pueden parecer bastante paradójicos, ya que las empresas con políticas específicas dicen que han experimentado ataques a la red de partners con mayor frecuencia”, observa Sergey Martsynkyan, director de Marketing de Productos B2B de Kaspersky.  “Sin embargo, podemos sugerir que una empresa con una red más amplia de proveedores prestará más atención a esta área, lo que tiene como resultado la aplicación de directrices específicas”.

Martsynkyan matiza que “una amplia red de proveedores puede hacer que estas violaciones de datos sean más probables” y destaca que “las organizaciones con políticas de terceros pueden determinar con mayor precisión las causas de un incumplimiento en particular”.