Según un nuevo estudio, el 80 por ciento de los responsables de la toma de decisiones de TI y los profesionales de seguridad de TI creen que los ataques a la cadena de suministro de software tienen el potencial de convertirse en una de las mayores ciberamenazas en los próximos tres años. O así lo expresa la encuesta de Vanson Bourne para la empresa de seguridad de puntos finales CrowdStrike.
Tal empresa encuentra datos alarmantes sobre ciberseguridad. Dice que dos tercios de las organizaciones encuestadas experimentaron un ataque a la cadena de suministro de software. Esto en los últimos 12 meses.
Al mismo tiempo, el 71% cree que su organización no siempre mantiene proveedores externos con los mismos estándares de seguridad. Solo el 37 por ciento de los encuestados en EE.UU., El Reino Unido y Singapur afirman que su organización ha investigado a todos los proveedores. Esto incluye a los nuevos o existentes. Y abarca los últimos 12 meses. Asimismo, solo una cuarta parte cree con certeza que su organización aumentará su capacidad de recuperación en el futuro.
El 87 por ciento de los encuestados sufrieron un ataque de la cadena de suministro de software. Y estos afirmaron tener una estrategia completa o algún nivel de respuesta pre-planificada en el momento de su ataque. Sin embargo, el 90 por ciento de los encuestados confirmaron que incurrieron en un costo financiero. Como resultado de experimentar un ataque de cadena de suministro de software. El costo promedio de un ataque es de más de $1.1 millones de dólares.
Los tiempos de respuesta también son un problema. En promedio, los encuestados de casi todos los países encuestados tardan cerca de 63 horas para detectar y remediar un ataque a la cadena de suministro del software.
Las organizaciones deben adoptar mejores prácticas de ciberseguridad
A raíz de los recientes ataques y con GDPR ahora en vigor, las organizaciones están cada vez más preocupadas. Y se han dedicado a investigar a sus proveedores y socios. De hecho, el 58 por ciento de los responsables de TI dice que será más riguroso al evaluar a sus socios. Y también afirman haber investigado proveedores de software en los últimos 12 meses. También casi el 90 por ciento está de acuerdo en que la seguridad es un factor crítico al tomar decisiones.
Shawn Henry, presidente de CrowdStrike Services y jefe de seguridad, dice: «Las amenazas avanzadas y de rápido movimiento como los ataques a la cadena de suministro requieren que las organizaciones adopten nuevas mejores prácticas en seguridad proactiva y respuesta a incidentes”.
Henry afirma que su equipo de Servicios ha sido convocado para apoyar a muchas empresas. Las mismas habrían sufrido consecuencias críticas como resultado de estas amenazas frecuentes. «Los nuevos métodos de ataque que vemos hoy requieren defensas coordinadas, eficientes y ágiles”.
CrowdStrike brinda a sus clientes una combinación convincente de tecnología de protección de punto final. También servicios expertos e inteligencia para descubrir información crítica de investigación más rápidamente. Y acelerar la respuesta a incidentes, para permitir a las empresas volver al trabajo lo más rápido posible con una mejora en ciberseguridad. Puedes leer más sobre los hallazgos en el blog CrowdStrike.