- El informe SecurityScorecard revela que la mayoría de las empresas de la UE sufrirán una violación de datos de terceros en 2024
- Escandinavia tuvo el mejor desempeño y Francia el peor
- Los investigadores advierten que las empresas deberían priorizar el riesgo de terceros el próximo año
Las filtraciones de datos de terceros se han convertido en una de las mayores amenazas a la ciberseguridad para las organizaciones de la Unión Europea, según afirma una nueva investigación.
El informe SecurityScorecard analizó las 100 principales empresas de Europa y analizó factores como la seguridad de la red, Infección de malwareSeguridad de endpoints, parches, seguridad de aplicaciones y estado de DNS.
Descubrió que casi todas las empresas europeas (98%) habían experimentado un ataque de terceros durante el año pasado, lo que significa que casi todas las organizaciones tenían una empresa asociada que se vio comprometida. Aunque SecurityScorecard no discutió el asunto, es seguro asumir que al menos algunas de estas organizaciones sufrieron alguna interrupción operativa debido a estas violaciones, especialmente porque solo el 18% de las empresas informaron violaciones directas el año pasado.
Determinar las prioridades de riesgo
Al observar los sectores individuales, SecurityScorecard dice que el transporte fue el sector más seguro sin empresas con puntuaciones bajas. En el otro extremo del espectro está la industria energética, donde el 75% de las organizaciones recibieron una calificación C o inferior (A es la mejor, F es la peor). Además, una cuarta parte de los participantes (25%) informaron haber experimentado abuso directo.
Las empresas escandinavas, británicas y alemanas fueron consideradas las más seguras, mientras que Francia tuvo la tasa más alta de infracciones de terceros y cuartos proveedores (98% y 100%, respectivamente).
Para Ryan Sherstobitov, vicepresidente senior de investigación e inteligencia de amenazas de SecurityScorecard, priorizar la gestión de riesgos de terceros debería ser una prioridad para todas las empresas de la UE, especialmente con DORA a la vuelta de la esquina.
La legislación DORA, abreviatura de Digital Operational Resilience Act, es un nuevo marco regulatorio de la Unión Europea diseñado para mejorar la ciberseguridad y la resiliencia operativa de las instituciones financieras. Sin embargo, los bancos, las compañías de seguros, las sociedades de inversión y otras entidades del sector financiero deberían ser más resilientes ante perturbaciones, ciberataques e incidentes similares.
Se espera que la legislación entre en pleno vigor el 17 de enero de 2025.