Actualmente, la mayoría de las empresas aún confían en la incorporación manual de proveedores, la supervisión y los informes de seguridad externa puntuales para gestionar el riesgo cibernético de la cadena de suministro, incluso las principales empresas de Fortune 500.
Según un estudio encargado por Forrester Consulting en nombre de SecurityScorecard, “Estos métodos resultaron ser lentos e ineficaces, ya que los informes externos a menudo estaban desactualizados y las organizaciones carecían de los recursos internos para escalar y gestionar toda su red de proveedores, dejándolas vulnerables a amenazas no detectadas en la cadena de suministro digital”.
Desafíos Clave
El estudio tomó como base empresas que estaban en busca de una solución que pudiera:
- Mejorar la incorporación de proveedores críticos para mejorar la entrega de servicios y las oportunidades comerciales.
- Ofrecer una herramienta de gestión de terceros holística con características para identificar y abordar riesgos de terceros en todo el ecosistema.
- Aumentar la escalabilidad para satisfacer las necesidades crecientes de monitoreo y gestión de proveedores.
- Permitir el auto-monitoreo de la exposición al riesgo cibernético y calificaciones de la propia organización.
- Mantener el personal de ingeniería de seguridad y evitar la contratación de ingenieros de seguridad adicionales para manejar el creciente volumen de proveedores críticos.
Según los clientes de SecurityScorecard la plataforma ha resultado transformadora, proporcionando una perspectiva única y valiosa sobre la gestión de riesgos de terceros.
Fortalecimiento de la seguridad de terceros y de la cadena de suministro
Los clientes utilizan SecurityScorecard para lograr múltiples resultados con respecto a diferentes amenazas:
- Brechas de seguridad a través de terceros, con el aumento de ataques de ransomware.
- Aumento de riesgos en la cadena de suministro, tanto a través de informes públicos como de análisis internos. Entender la superficie de ataque y la postura de seguridad de terceros es ahora crucial.
- Escala y recursos. Contratar a suficientes personas para realizar este trabajo manualmente no es factible y no sería una mejor inversión.
- Informes para el consejo de administración. SecurityScorecard proporcionó una manera más fácil de consumir información y transmitirla a la alta dirección y al consejo de administración.
Los testimonios de los clientes aseguran que para gestionar los proveedores críticos actuales y incorporar nuevos necesitarían diez FTE adicionales a nivel de ingeniería de seguridad.
Principales Hallazgos del Estudio
- ROI del 176% Uno de los hallazgos más notables del estudio Total Economic Impact™ de Forrester fue el significativo retorno de inversión (ROI) que las organizaciones pueden experimentar al implementar la plataforma de SecurityScorecard, lo que indica que los beneficios superaron con creces los costos asociados con la adopción e integración.
- Se evitaron contrataciones adicionales de ingenieros de seguridad. Con una plataforma de riesgo cibernético automatizada y completa, SecurityScorecard ayuda a las organizaciones a gestionar eficazmente sus necesidades de ingeniería de seguridad, permitiendo manejar las demandas crecientes de monitoreo de la red de proveedores y mejorar la postura de seguridad de terceros sin contrataciones adicionales. Este ahorro de costos crece linealmente a medida que se incorporan más proveedores críticos.
- Fortalecimiento de la seguridad de terceros y de la cadena de suministro Con la capacidad de identificar y mitigar vulnerabilidades previamente no detectadas en la cadena de suministro digital, los clientes redujeron significativamente la exposición al riesgo de terceros a ataques en la red. Los clientes pueden prevenir costosas brechas de datos al mejorar las prácticas de ciberseguridad en su red de proveedores. Dichas brechas no solo resultarían en pérdida directa de ingresos, sino que también pueden causar un tiempo de inactividad significativo para los empleados con acceso a la red. Además, estas brechas pueden llevar a daños reputacionales duraderos, afectando tanto la retención como la adquisición de clientes.
Este estudio muestra que la implementación de SecurityScorecard no solo mejora la ciberseguridad en la cadena de suministro, sino que también proporciona un retorno de inversión significativo y reduce la necesidad de contratar personal adicional. Las empresas pueden gestionar eficazmente sus redes de proveedores, reducir riesgos y evitar costosas brechas de seguridad, lo que se traduce en ahorros significativos y mejora en la reputación empresarial.
Para más información sobre SecurityScorecard contacte con nosotros o visite nuestra web.
No Comments