El lado oscuro de la subcontratación: cómo detener la ola de ataques a la cadena de suministro
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
Es un escenario cada vez más familiar. Una empresa de renombre que ofrece un popular servicio en línea revela que ha sufrido una filtración de datos. Los atacantes cibernéticos han robado nombres de clientes, números de teléfono y datos de tarjetas de crédito, y poco se puede hacer para rectificar la situación.
Empresas líderes como DoorDash, Plex y LastPass han sido recientemente víctimas de ataques de terceros en la cadena de suministro, pero ciertamente no son las únicas. Según "Treading Water: The State of Cybersecurity and Third-Party Remote Access Risk", un informe de más de 600 profesionales de seguridad de EE. UU. en cinco industrias publicado por el Poneman Institute, los ataques de terceros han aumentado del 44 % al 49 % desde entonces. el año pasado.
Es probable que la cantidad real de ataques sea mayor, ya que solo el 39 % de los encuestados dijeron que confiaban en que un socio externo les notificaría una infracción. Para detener la marea de tales ataques, debemos observar de cerca las condiciones del mercado y los factores culturales que impulsan estas tendencias y por qué tantas empresas no implementan soluciones modernas para enfrentar el desafío. /p>
Entonces, ¿qué hay detrás de este aumento en los ataques a la cadena de suministro? En dos palabras: cambio cultural. Muchas industrias que anteriormente operaban fuera de línea están madurando hacia la era digital con la ayuda de SaaS y tecnologías en la nube, una tendencia que se ha acelerado debido a la pandemia y al cambio al trabajo remoto. A medida que las empresas se apresuran a modernizar sus sistemas, los atacantes maliciosos ven objetivos perfectos.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquíAgregue a eso otra tendencia del mercado: la subcontratación. Hace unos 20 años, era insólito que las organizaciones subcontrataran el control de un negocio principal, pero a medida que las industrias experimentan una transformación digital y, al mismo tiempo, enfrentan escasez de mano de obra, en parte gracias a la gran resignación, es mucho más común depender de terceros. vendedores y proveedores de servicios.
Si bien las iniciativas para aprovechar a terceros para lograr una mayor eficiencia y velocidad y aprovechar la tecnología de la nube para ofrecer un nuevo valor atractivo al mercado no son en sí mismas malas decisiones o desarrollos, sí significa que la superficie de ataque de los piratas informáticos maliciosos se está expandiendo casi exponencialmente.
Hoy en día, los profesionales de TI responsables de solucionar las vulnerabilidades de terceros están bajo presión. Las empresas improvisan con diversos grados de éxito, a veces creando más vulnerabilidades mientras intentan arreglar otras. A pesar de las buenas intenciones, la mayoría de las organizaciones no han progresado en la seguridad de terceros en los últimos años y están pagando un alto precio.
Las brechas de ciberseguridad dejan un enorme agujero financiero: más de $9 millones para reparar los daños, según informe de Poneman. La mayoría de las empresas están dormidas al volante cuando se trata de amenazas de la cadena de suministro de terceros.
La esperanza no es una estrategia: no responder a las amenazas de seguridad de tercerosLos departamentos de TI deben implementar estrategias de seguridad más complejas para hacer frente a las amenazas de terceros, pero muchas empresas no han invertido en las herramientas o las personas necesarias para proteger el acceso remoto y las identidades de terceros.
Según el estudio de Poneman, más de la mitad de las organizaciones gastan hasta el 20 % de su presupuesto en ciberseguridad, pero el 35 % aún...
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
Es un escenario cada vez más familiar. Una empresa de renombre que ofrece un popular servicio en línea revela que ha sufrido una filtración de datos. Los atacantes cibernéticos han robado nombres de clientes, números de teléfono y datos de tarjetas de crédito, y poco se puede hacer para rectificar la situación.
Empresas líderes como DoorDash, Plex y LastPass han sido recientemente víctimas de ataques de terceros en la cadena de suministro, pero ciertamente no son las únicas. Según "Treading Water: The State of Cybersecurity and Third-Party Remote Access Risk", un informe de más de 600 profesionales de seguridad de EE. UU. en cinco industrias publicado por el Poneman Institute, los ataques de terceros han aumentado del 44 % al 49 % desde entonces. el año pasado.
Es probable que la cantidad real de ataques sea mayor, ya que solo el 39 % de los encuestados dijeron que confiaban en que un socio externo les notificaría una infracción. Para detener la marea de tales ataques, debemos observar de cerca las condiciones del mercado y los factores culturales que impulsan estas tendencias y por qué tantas empresas no implementan soluciones modernas para enfrentar el desafío. /p>
Entonces, ¿qué hay detrás de este aumento en los ataques a la cadena de suministro? En dos palabras: cambio cultural. Muchas industrias que anteriormente operaban fuera de línea están madurando hacia la era digital con la ayuda de SaaS y tecnologías en la nube, una tendencia que se ha acelerado debido a la pandemia y al cambio al trabajo remoto. A medida que las empresas se apresuran a modernizar sus sistemas, los atacantes maliciosos ven objetivos perfectos.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquíAgregue a eso otra tendencia del mercado: la subcontratación. Hace unos 20 años, era insólito que las organizaciones subcontrataran el control de un negocio principal, pero a medida que las industrias experimentan una transformación digital y, al mismo tiempo, enfrentan escasez de mano de obra, en parte gracias a la gran resignación, es mucho más común depender de terceros. vendedores y proveedores de servicios.
Si bien las iniciativas para aprovechar a terceros para lograr una mayor eficiencia y velocidad y aprovechar la tecnología de la nube para ofrecer un nuevo valor atractivo al mercado no son en sí mismas malas decisiones o desarrollos, sí significa que la superficie de ataque de los piratas informáticos maliciosos se está expandiendo casi exponencialmente.
Hoy en día, los profesionales de TI responsables de solucionar las vulnerabilidades de terceros están bajo presión. Las empresas improvisan con diversos grados de éxito, a veces creando más vulnerabilidades mientras intentan arreglar otras. A pesar de las buenas intenciones, la mayoría de las organizaciones no han progresado en la seguridad de terceros en los últimos años y están pagando un alto precio.
Las brechas de ciberseguridad dejan un enorme agujero financiero: más de $9 millones para reparar los daños, según informe de Poneman. La mayoría de las empresas están dormidas al volante cuando se trata de amenazas de la cadena de suministro de terceros.
La esperanza no es una estrategia: no responder a las amenazas de seguridad de tercerosLos departamentos de TI deben implementar estrategias de seguridad más complejas para hacer frente a las amenazas de terceros, pero muchas empresas no han invertido en las herramientas o las personas necesarias para proteger el acceso remoto y las identidades de terceros.
Según el estudio de Poneman, más de la mitad de las organizaciones gastan hasta el 20 % de su presupuesto en ciberseguridad, pero el 35 % aún...
What's Your Reaction?
