La importancia de imponer directrices sobre el uso de datos a socios y proveedores

Las relaciones entre compañías, y el hecho de que acaben trabajando con recursos y datos compartidos, suponen ciertas implicaciones a nivel de seguridad y obligan a tomar medidas. Unas medidas que al final tienen sus frutos.

De acuerdo con un estudio de Kasspersky, IT Security Economics, 8 de cada 10 empresas han puesto en marcha políticas especiales que explican a sus socios y proveedores cómo trabajar con ese material compartido, así como las penalizaciones en caso de incumplimiento.

Cabe señalar que la media del daño por incidente es de 2,57 millones de dólares, con las brechas de datos como uno de los tres problemas más caros.

Kaspersky revela que el 71 % de las empresas que tienen directrices sobre el uso de datos por parte de terceros recibieron una compensación monetaria después de que estos sufrieran un incidente. En cambio, sólo el 22% de los que no han implementado este tipo de regulaciones acabó siendo compensado por incidentes que afectaron a los socios con quien comparten información.

Eso sí, implementar este tipo de política no significa que vayan a producirse menos brechas. Un 24 % de las empresas que implementaron las políticas anteriormente mencionadas experimentaron alguna brecha de datos por incidentes de ciberseguridad en sus proveedores, mientras que solo el 9 % de las que no contaban con ellas sufrieron un ataque.

“Los resultados de nuestro estudio pueden parecer bastante paradójicos, ya que las empresas con políticas específicas dicen que han experimentado ataques a la red de partners con mayor frecuencia”, observa Sergey Martsynkyan, director de Marketing de Productos B2B de Kaspersky.  “Sin embargo, podemos sugerir que una empresa con una red más amplia de proveedores prestará más atención a esta área, lo que tiene como resultado la aplicación de directrices específicas”.

Martsynkyan matiza que “una amplia red de proveedores puede hacer que estas violaciones de datos sean más probables” y destaca que “las organizaciones con políticas de terceros pueden determinar con mayor precisión las causas de un incumplimiento en particular”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Commvault Cloud estará disponible en Amazon Web Services

Commvault ofrecerá soluciones de ciberresiliencia como Cloud Rewind, Air Gap Protect y Cleanroom Recovery.

4 horas ago

Llega Riverbed Aternity para Intel Thunderbolt y WiFi

El primer módulo de terceros disponible en Riverbed Unified Agent lleva la observabilidad más allá…

4 horas ago

Opera introduce la función Tab Commands

Aprovecha la tecnología de inteligencia artificial para cerrar, agrupar o fijar pestañas en el navegador.

5 horas ago

El hardware y el software de IA van camino de rozar el billón de dólares en 2027

Bain & Company pronostica que el valor del sector de la IA dentro de tres…

7 horas ago

Fortinet lanza una plataforma unificada que protege desde el código hasta la nube

Lacework FortiCNAPP usa inteligencia artificial y correlaciona datos de riesgos y de amenazas en tiempo…

8 horas ago

Secuelas de los ciberataques en el sector de la salud: Pruebas retrasadas, complicaciones en los procedimientos y más muertes

Las organizaciones de atención médica sufren los efectos del compromiso 'cloud' y del correo electrónico…

8 horas ago