Las relaciones entre compañías, y el hecho de que acaben trabajando con recursos y datos compartidos, suponen ciertas implicaciones a nivel de seguridad y obligan a tomar medidas. Unas medidas que al final tienen sus frutos.
De acuerdo con un estudio de Kasspersky, IT Security Economics, 8 de cada 10 empresas han puesto en marcha políticas especiales que explican a sus socios y proveedores cómo trabajar con ese material compartido, así como las penalizaciones en caso de incumplimiento.
Cabe señalar que la media del daño por incidente es de 2,57 millones de dólares, con las brechas de datos como uno de los tres problemas más caros.
Kaspersky revela que el 71 % de las empresas que tienen directrices sobre el uso de datos por parte de terceros recibieron una compensación monetaria después de que estos sufrieran un incidente. En cambio, sólo el 22% de los que no han implementado este tipo de regulaciones acabó siendo compensado por incidentes que afectaron a los socios con quien comparten información.
Eso sí, implementar este tipo de política no significa que vayan a producirse menos brechas. Un 24 % de las empresas que implementaron las políticas anteriormente mencionadas experimentaron alguna brecha de datos por incidentes de ciberseguridad en sus proveedores, mientras que solo el 9 % de las que no contaban con ellas sufrieron un ataque.
“Los resultados de nuestro estudio pueden parecer bastante paradójicos, ya que las empresas con políticas específicas dicen que han experimentado ataques a la red de partners con mayor frecuencia”, observa Sergey Martsynkyan, director de Marketing de Productos B2B de Kaspersky. “Sin embargo, podemos sugerir que una empresa con una red más amplia de proveedores prestará más atención a esta área, lo que tiene como resultado la aplicación de directrices específicas”.
Martsynkyan matiza que “una amplia red de proveedores puede hacer que estas violaciones de datos sean más probables” y destaca que “las organizaciones con políticas de terceros pueden determinar con mayor precisión las causas de un incumplimiento en particular”.
Commvault ofrecerá soluciones de ciberresiliencia como Cloud Rewind, Air Gap Protect y Cleanroom Recovery.
El primer módulo de terceros disponible en Riverbed Unified Agent lleva la observabilidad más allá…
Aprovecha la tecnología de inteligencia artificial para cerrar, agrupar o fijar pestañas en el navegador.
Bain & Company pronostica que el valor del sector de la IA dentro de tres…
Lacework FortiCNAPP usa inteligencia artificial y correlaciona datos de riesgos y de amenazas en tiempo…
Las organizaciones de atención médica sufren los efectos del compromiso 'cloud' y del correo electrónico…