- El informe SecurityScorecard revela que la mayoría de las empresas de la UE sufrieron una violación de datos de terceros en 2024
- Los países escandinavos obtuvieron mejores resultados, Francia peor
- Las empresas deberían priorizar el riesgo de terceros el próximo año, advierten los investigadores
Las filtraciones de datos de terceros se han convertido en una de las mayores amenazas a la seguridad cibernética para las organizaciones de la UE, según una nueva investigación.
El informe SecurityScorecard tomó las 100 principales empresas de Europa y analizó factores como la seguridad de la red, la infección de malware, la seguridad de los terminales, la tasa de parches, la seguridad de las aplicaciones y la integridad del DNS.
Descubrió que prácticamente todas las empresas europeas (98%) habían experimentado una infracción de terceros durante el último año, lo que significa que casi todas las organizaciones tenían una empresa asociada que estuvo expuesta. Aunque SecurityScorecard no lo discutió, es seguro asumir que al menos algunas de estas organizaciones sufrieron interrupciones operativas debido a estas violaciones, especialmente porque “sólo” el 18% de las empresas informaron violaciones directas el año pasado.
priorización de riesgos
Al observar las industrias individuales, SecurityScorecard dice que el transporte fue el sector más seguro sin empresas con una puntuación baja. En el otro extremo del espectro está la industria energética, con el 75% de las organizaciones recibiendo una calificación de C o inferior (A es la mejor y F es la peor). Además, una cuarta parte (25%) denunció violaciones directas.
Se informó que las empresas escandinavas, británicas y alemanas eran las más seguras, mientras que Francia tenía la tasa más alta de infracciones por parte de terceros y cuartos proveedores (98% y 100% respectivamente).
Para Ryan Sherastobitoff, vicepresidente de investigación e inteligencia de amenazas de SecurityScorecard, priorizar la gestión de riesgos de terceros debería ser una prioridad para todas las empresas de la UE, especialmente con DORA a la vuelta de la esquina.
La legislación DORA, abreviatura de Digital Operational Resilience Act, es un nuevo marco regulatorio de la Unión Europea diseñado para mejorar la ciberseguridad y la resiliencia operativa de las instituciones financieras. A través de él, los bancos, las compañías de seguros, las sociedades de inversión y otras entidades del sector financiero deberían ser más resistentes a las perturbaciones, los ciberataques e incidentes similares.
Se espera que la legislación entre en pleno vigor el 17 de enero de 2025.