Aumentan los ataques de la cadena de suministro de software
- Seguridad Inteligente
Los resultados de una encuesta de cadena de suministro global recientemente publicada mostraron que las empresas carecen tanto de visibilidad como de conciencia cuando se trata de identificar y combatir los ataques a la cadena de suministro de software.
La firma de investigación Vanson Bourne encuestó a 1.300 responsables de toma de decisiones y profesionales de TI de todos los sectores industriales de organizaciones de todo el mundo. Descubrieron que casi el 80% de los encuestados cree que los ataques a la cadena de suministro de software tienen el potencial de convertirse en una de las mayores ciberamenazas en los próximos tres años.
A pesar de esa creencia, pocas organizaciones tienen la capacidad de mitigar los riesgos de los proveedores de línea descendente. Según el informe, el 71% de los encuestados cree que su organización no siempre mantiene proveedores externos con los mismos estándares de seguridad, aunque el 66% de las organizaciones encuestadas dijeron que habían experimentado un ataque a la cadena de suministro de software en los últimos 12 meses.
"Una vez que un proveedor se ve comprometido, los atacantes pueden modificar productos de confianza para realizar acciones maliciosas o proporcionar una puerta trasera al entorno de destino. Al no darse cuenta de estos cambios maliciosos en sus aplicaciones, los proveedores los entregan inconscientemente a sus clientes confiados como actualizaciones de software legítimas", escribe la publicación.
Los resultados de la encuesta también encontraron que de las organizaciones que sufrieron un ataque en la cadena de suministro, el 90% había sufrido una pérdida financiera como resultado del ataque, cuyo coste medio fue de más de 1,1 millones de dólares. La gran mayoría (87%) se preparó con algún nivel de plan de respuesta, sin embargo, solo el 37% de los encuestados en los EE.UU., Reino Unido y Singapur habían realizado su diligencia debida y habían investigado a sus proveedores.
En promedio, les llevó a las compañías casi 63 horas detectar y remediar los ataques a la cadena de suministro del software.
"Las amenazas avanzadas y de rápido movimiento como los ataques a la cadena de suministro requieren que las organizaciones adopten nuevas mejores prácticas en seguridad proactiva y respuesta a incidentes", dijo en un comunicado de prensa Shawn Henry, presidente de CrowdStrike Services y jefe de seguridad. "Los nuevos métodos de ataque que vemos hoy requieren defensas coordinadas, eficientes y ágiles".
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.