La ciberseguridad de la cadena de valor es una preocupación clave para tres de cada cuatro empresas

• Aproximadamente tres cuartas partes de las empresas (71% para ser exactos) consideran que los riesgos cibernéticos de terceros son causa de preocupación.
• Casi la mitad de los encuestados en Reino Unido y EEUU cree que los empleados aún son muy susceptibles al phishing, dado que a menudo se involucran en conductas de riesgo.
• Los expertos creen que los responsables de la seguridad están atrapados en una red de contradicciones en materia de protección cibernética,

Encontrar el equilibrio entre el nivel óptimo de ciberseguridad y la agilidad necesaria para el mundo empresarial de hoy no siempre es sencillo. Máxime cuando en la ecuación no entra únicamente la estrategia de una compañía individual, sino todo el conjunto de socios y aliados comerciales.

En ese sentido, un reciente estudio de Glasswall Solutions refleja cómo casi tres cuartas partes de las empresas (71% para ser exactos) consideran que los riesgos cibernéticos de terceros son causa de preocupación. Entre estos elementos ajenos a la organización encontramos todas las interacciones con la cadena de suministro y partners de negocio, pero también a las actividades paralelas que los trabajadores puedan llevar a cabo (a nivel personal o profesional) y que puedan comprometer el perímetro de seguridad.

De hecho, y siempre de acuerdo a este informe, casi la mitad de los encuestados en Reino Unido y EEUU cree que los empleados aún son muy susceptibles al phishing, dado que a menudo se involucran en conductas de riesgo. Esto es especialmente paradigmático si tenemos en cuenta que la misma cantidad de empresas todavía depende en gran medida de sus propios empleados para la defensa cibernética.

Leer más: Solo una de cada diez empresas invierte lo suficiente en ciberseguridad pese a que el 31% ni siquiera ha sido capaz de detectar un ciberataque

"Nuestra investigación constata un problema de la industria que se ha discutido durante mucho tiempo a puerta cerrada: los responsables de la seguridad están atrapados en una red de contradicciones, un ciclo repetitivo de codependencia de los puntos más débiles y los activos más sólidos", refleja el documento.

Por otro lado, el acceso a dispositivos sin ningún tipo de bloqueo, la falta de seguridad de las contraseñas y el sempiterno BYOD ("Bring Your Own Device") se perciben como un comportamiento "preocupante".

Con todo ello, el perímetro de la red se considera la primera línea de defensa y el lugar donde debe ir la mayoría de las inversiones de seguridad. Pero, conforme las fronteras de este perímetro se diluyen más y más, menos de uno de cada diez confía en su solución de ciberseguridad para proteger estos límites.