Según los nuevos datos de SecurityScorecard, prácticamente todas las empresas públicas más rentables del mundo (el 99 %) tienen proveedores de TI que sufrieron una vulneración de seguridad reciente. El proveedor de seguridad se basó en su capacidad de detección automática de proveedores y en la inteligencia interna para elaborar el informe Global 2000: Industry Titans Battle the Beast of Supply Chain Cyber ​​Risk. Abarca las vulneraciones ocurridas entre el cuarto trimestre de 2022 y el primer trimestre de 2024. El estudio afirma que las Global 2000 utilizan directamente 18 000 productos de tecnología y servicios diferentes y que son suministrados por más de 8000 proveedores, con una cifra media de 361 productos, suministrados por 144 proveedores. Alrededor del 20 % de los proveedores utilizados por las Global 2000 han sido víctimas de una vulneración de seguridad en los últimos 15 meses de media. Alrededor del 40 % de las empresas de las Global 2000 tienen entre 21 y 50 proveedores que han sufrido vulneraciones de seguridad recientemente, mientras que el 15 % opera en ecosistemas de terceros que contienen 50 o más proveedores con vulneraciones de seguridad conocidas. Una infracción de un proveedor no significa necesariamente que la empresa Global 2000 se haya visto afectada directamente. Sin embargo, SecurityScorecard advirtió que los incidentes en la cadena de suministro cuestan 17 veces más remediarlos y gestionarlos que las infracciones de primera parte. Lea más sobre el riesgo de la cadena de suministro: Alrededor del 98% de las empresas globales sufren una infracción de la cadena de suministro en 2021 El informe también hizo sonar la alarma sobre el «riesgo de concentración», que se deriva del hecho de que la dependencia de tecnologías ubicuas puede crear puntos únicos de falla masivos, que conducen a impactos generalizados. Por ejemplo, cada uno de los ocho proveedores más implementados es utilizado por al menos el 80% de las empresas Global 2000. Mientras tanto, el 90% de las empresas Global 2000 brindan productos y servicios a otras empresas Global 2000, lo que agrava el riesgo, advirtió el informe. Las pérdidas totales estimadas por infracciones Global 2000 oscilaron entre $ 20 mil millones y $ 80 mil millones durante el período de 15 meses. “El mundo apenas está empezando a comprender el potencial de caos que genera el riesgo de concentración”, afirmó el vicepresidente sénior de investigación e inteligencia de amenazas de SecurityScorecard, Ryan Sherstobitoff. “Comprender y gestionar la cadena de suministro es fundamental para proteger la continuidad del negocio. No se trata solo de prevenir interrupciones, sino de salvaguardar los cimientos mismos de nuestra economía interconectada”. Para mitigar el riesgo de la cadena de suministro, la firma instó a las empresas a: Monitorear continuamente la superficie de ataque externa con escaneo automatizado Identificar puntos únicos de falla Detectar automáticamente nuevos proveedores