Las relaciones entre compañías, y el hecho de que acaben trabajando con recursos y datos compartidos, suponen ciertas implicaciones a nivel de seguridad y obligan a tomar medidas. Unas medidas que al final tienen sus frutos.
De acuerdo con un estudio de Kasspersky, IT Security Economics, 8 de cada 10 empresas han puesto en marcha políticas especiales que explican a sus socios y proveedores cómo trabajar con ese material compartido, así como las penalizaciones en caso de incumplimiento.
Cabe señalar que la media del daño por incidente es de 2,57 millones de dólares, con las brechas de datos como uno de los tres problemas más caros.
Kaspersky revela que el 71 % de las empresas que tienen directrices sobre el uso de datos por parte de terceros recibieron una compensación monetaria después de que estos sufrieran un incidente. En cambio, sólo el 22% de los que no han implementado este tipo de regulaciones acabó siendo compensado por incidentes que afectaron a los socios con quien comparten información.
Eso sí, implementar este tipo de política no significa que vayan a producirse menos brechas. Un 24 % de las empresas que implementaron las políticas anteriormente mencionadas experimentaron alguna brecha de datos por incidentes de ciberseguridad en sus proveedores, mientras que solo el 9 % de las que no contaban con ellas sufrieron un ataque.
“Los resultados de nuestro estudio pueden parecer bastante paradójicos, ya que las empresas con políticas específicas dicen que han experimentado ataques a la red de partners con mayor frecuencia”, observa Sergey Martsynkyan, director de Marketing de Productos B2B de Kaspersky. “Sin embargo, podemos sugerir que una empresa con una red más amplia de proveedores prestará más atención a esta área, lo que tiene como resultado la aplicación de directrices específicas”.
Martsynkyan matiza que “una amplia red de proveedores puede hacer que estas violaciones de datos sean más probables” y destaca que “las organizaciones con políticas de terceros pueden determinar con mayor precisión las causas de un incumplimiento en particular”.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…