Crece la preocupación en Europa por las brechas de datos de terceros

Los responsables y equipos de seguridad tienen una nueva preocupación creciente en Europa: las brechas de datos que sufren terceros. Así lo subraya un informe de SecurityScorecard sobre la ciberseguridad de empresas de todo tipo en la Unión Europea, elaborado a partir del análisis de las 100 principales de la región.

La consultora analizó diversos factores para empresa, entre los que están su seguridad de red, las infecciones por malware que han sufrido, su seguridad en el endpoint, la cadencia en la aplicación de parches de seguridad y la salud de su DNS. Los resultados desvelaron que un 98% de ellas ha experimentado una brecha de datos de terceros en el último año.

Esto implica que prácticamente todas las organizaciones han tenido un partner que ha quedado expuesto en los últimos doce meses. Y aunque SecurityScorecard no lo concreta, es probable que varias de ellas hayan experimentado problemas como resultado de estas brechas. Sobre todo porque un 18% de ellas han informado de brechas de seguridad sufridas de manera directa.

Por sectores, el de transportes ha resultado ser el más seguro, ya que en el análisis efectuado por la compañía no hubo ninguna empresa perteneciente a él que haya sacado puntuaciones bajas. Por el contrario, el sector de la energía es el que presenta más problemas, ya que el 75% de las empresas del sector obtuvo una puntuación igual o inferior a C, con la. A siendo la mejor calificación, y la F la peor.

Además, un 25% de las mismas sufrió brechas de seguridad de forma directa. Las empresas escandinavas, británicas y alemanas resultaron ser las más seguras. Francia fue el país con una mayor tasa de brechas provocadas por terceros (98%) o cuartos proveedores (100%). Además, un 75% de las brechas de terceros tienen como objetivo el software y la cadena de suministro de tecnología, como demuestran brechas de alto nivel que han implicado a SolarWinds o Log4j.

Para Ryan Sherstobitoff, Vicepresidente de investigación de amenazas e inteligencia de SecurityScoreCard, dar prioridad a la gestión de riesgos de terceros debería ser una prioridad para todas las empresas y organizaciones europeas. Especialmente con la entrada en vigor de la directiva NIS2 y de la ley DORA (Digital Operational Resilience Act), un nuevo marco regulatorio de la UE diseñada para mejorar la ciberseguridad y la resiliencia operacional de las instituciones financieras que entra en vigor a mediados del próximo mes de enero.

Con ella, tanto las empresas de seguros y las compañías de inversión, como otras entidades del sector financiero deberían prepararse para ser más resilientes a ciberataques y otros tipos de incidentes que causen disrupciones en su funcionamiento.