Club Excelencia en Gestión

III Estudio Empresas y Ciberseguridad 2020: Claves de futuro en la gestión de riesgos de terceros y en la cadena de suministro

Conocer los niveles de seguridad en la cadena de suministro se ha revelado como un elemento crítico para hacer frente a las ciber amenazas, por ello el Club Excelencia en Gestión y Leet Security han elaborado por tercera vez un estudio con el fin de conocer los niveles de ciberseguridad de las empresas españolas.  

  • Según el ‘III Estudio Empresas y Ciberseguridad’, un 91,3% de las organizaciones se muestra muy preocupada por la aplicación de la normativa (frente a un 71% en el año 2018)
  • Los ataques relacionados con los proveedores se han multiplicado por tres en relación a nuestro estudio previo (un 46,8% de los incidentes que han afectado a los encuestados fue originado sobre sus proveedores).
  • En primer lugar, vemos que, aunque la preocupación de las áreas de compras – aprovisionamiento aumenta (pasa de un 34,7% a un 40,5%), sin embargo, sólo un 1,7% de estas funciones tiene responsabilidades en materia de ciberseguridad.
  • Aunque el programa debe cubrir tanto la selección como la supervisión, nos encontramos que sólo el 52,1% de las organizaciones lo hacen y, lo que es más preocupante, un 18,7% de las organizaciones no evalúa en absoluto a sus proveedores.

 

Este incremento de atención está consiguiendo que la mayoría de organizaciones estén avanzando en implementar programas de gestión de riesgos de terceros. Estos programas están orientados a disponer de información (lo más fiable posible) sobre el nivel de seguridad de dichos terceros que permita una mejor toma de decisiones por las áreas decisoras. Sin embargo, implantar estos programas no es trivial dado el volumen y la disparidad de proveedores, y la escasez de recursos que se pueden dedicar al programa.

Conclusiones en clave EFQM

Lo primero que llama la atención al analizar los resultados considerando el conocimiento y aplicación de los encuestados del Modelo EFQM es que, el 96% de estas organizaciones  consideran que el nivel de ciber riesgo en su organización es igual o mayor (muy parecido al  porcentaje de la anterior edición - 95%). Este porcentaje baja hasta el 78% en el resto de  organizaciones, lo que apunta a una mayor conciencia del riesgo derivado de los trabajos  realizados en gestión del riesgo que conlleva el Modelo EFQM.

Esta mayor conciencia también se traslada al ámbito de la detección y la monitorización de la  seguridad, un aspecto fundamental en la actualidad, puesto que el 72% de las organizaciones  que tienen Sello EFQM o utilizan el Modelo EFQM son conscientes de haber sufrido algún  ciberataque o acceso no autorizado a sus sistemas o información en los últimos 12 meses, frente a una media del 42% en el resto de organizaciones.

Se podría decir que  la excelencia en gestión conlleva un mejor conocimiento de uno mismo y un trabajo  de concienciación en gestión de riesgos que son, claramente, el primer paso para mejorar,  y  la ciberseguridad no escapa de esta máxima.

“La ciberseguridad de una organización tiene que tratarse de una manera integral, asegurando que no se descuidan elementos que puedan servir de puerta de entrada a atacantes. En un mundo digital e interconectado, en el que los ecosistemas son cada vez más importantes, no contemplar la seguridad de la cadena de valor es un riesgo demasiado alto para la corporación, tanto desde el punto de vista operacional como reputacional.” Susana Del Pozo Security Business Unit Leader for Spain, Portugal, Greece and Israel, IBM

“La mayoría de organizaciones están avanzando en implementar programas de gestión de riesgos de terceros. Estos programas están orientados a disponer de información (lo más fable posible) sobre el nivel de seguridad de dichos terceros que permita una mejor toma de decisiones por las áreas decisoras.” Antonio Ramos CEO Leet Security

“A lo largo de unos meses estaremos sufriendo en todas las organizaciones una pandemia ocasionada por un virus biológico, con todos sus impactos sociales, sanitarios y económicos. Ello debería ser una seria advertencia también para una ciberpandemia debido a algún tipo de virus digital. Debemos protegernos a lo largo de todo nuestro ecosistema, incluyendo los diferentes grupos de interés. Estamos cada vez más interrelacionados y globalizados, lo que nos afecte también afectará a un gran número de otras organizaciones.” Ignacio Babé Secretario General/CEO Club Excelencia en Gestión

FICHA TÉCNICA

Base muestral: 115 organizaciones

Trabajo de campo: Entre el 21 de abril y el 128de mayo de 2018

Adjuntos
III Estudio Empresas y Ciberseguridad 2020
Tipo de documento
Publicación

Comparte

Valoración