Tu proveedor más cercano puede convertirse en tu mayor problema. De la noche a la mañana. ¿Estás preparado?
La mayoría de las organizaciones no están preparadas para un ciberataque de terceros (cadena de suministro) y, en la economía hiperintegrada actual, esto implica ignorar un riesgo comercial significativo. Y esos riesgos nunca han sido tan grandes.
¿Por qué? Porque tiene sentido para los atacantes.
¿Por qué desperdiciar esfuerzos intentando hackear una empresa bien protegida cuando se puede hacerlo rápidamente a través de uno de sus proveedores? Además, ¡es escalable! Los atacantes obtienen acceso a varias organizaciones mediante un único ataque.
Así que no esperes a que uno de tus proveedores te llame a las 3 de la mañana para avisarte de que han sido víctimas de un ataque informático. Prepárate para ello.
* Obtenga visibilidad sobre quiénes son sus proveedores. Algunos proveedores son obvios, otros no.
* Evaluar la postura de ciberseguridad de los proveedores existentes y nuevos y simular el impacto en su negocio, suponiendo que se produzcan vulneraciones.
* Eduque a su ecosistema sobre la importancia de elevar su postura y exigir los umbrales que deben cumplirse como parte de hacer negocios juntos.
* Facilitar un proceso que le permita conocer los incidentes del lado de sus proveedores lo más rápido posible.
* Documentar los esfuerzos de los proveedores para evaluar el progreso y el cumplimiento a lo largo del tiempo.
* Vigilar constantemente el paisaje. Periódicamente no es suficiente.
Komentarze