A medida que se acerca la fecha límite de la Ley de Resiliencia Operativa Digital ( DORA ) de la UE, el 17 de enero de 2025, las 100 principales empresas de Europa enfrentan un desafío urgente en materia de ciberseguridad, según SecurityScorecard.
Las empresas con calificación A están más protegidas frente a las infracciones
El informe destaca el papel del sistema de calificación A a F de SecurityScorecard a la hora de ofrecer información útil sobre resiliencia cibernética. Se descubrió que las empresas con una calificación A tenían 13,8 veces menos probabilidades de sufrir una vulneración de seguridad que aquellas con una calificación F.
Las organizaciones más grandes de Europa se enfrentan a desafíos cada vez mayores en materia de ciberseguridad, y los ecosistemas de terceros y de terceros se están convirtiendo en puntos de vulnerabilidad importantes. Resulta alarmante que el 98 % de las empresas europeas hayan sufrido infracciones de terceros durante el año pasado, lo que ha dejado a las empresas expuestas a interrupciones operativas y riesgos para la reputación.
El 18% de las empresas denunciaron infracciones directas durante el año pasado, lo que demuestra importantes deficiencias en las defensas internas. Solo el 26% de las 100 principales empresas de Europa obtuvieron una calificación A en cuanto a resiliencia frente a la ciberseguridad.
El 100% de las empresas europeas con calificación A no han sufrido ninguna infracción en el último año (lo que demuestra la importancia de tener una calificación A).
Las vulnerabilidades de la cadena de suministro crean un punto de entrada muy fácil para que los adversarios ingresen a las organizaciones y redes. Las organizaciones de todos los tamaños son tan seguras como su eslabón más débil, lo que significa que incluso las que invierten grandes sumas en seguridad aún enfrentan riesgos de vulnerabilidades de terceros y cuartos.
Las empresas del sector energético obtuvieron las calificaciones de seguridad generales más bajas: un alarmante 75 % recibió una calificación C o inferior. Esto no es sorprendente, considerando que ambas industrias tienen superficies de ataque inusualmente complejas, con vastas redes de proveedores externos, socios y proveedores de servicios. El 25 % de las empresas energéticas también sufrieron infracciones directas en el último año.
El sector del transporte destaca como el más seguro de Europa, ya que ninguna empresa obtiene una calificación C o inferior. Le sigue de cerca el sector tecnológico, donde solo el 25 % de las empresas se encuentran en la categoría de calificación C o inferior.
Las empresas escandinavas son líderes en materia de ciberseguridad, ya que solo el 20 % recibe una calificación C o inferior, en comparación con el Reino Unido (24 %), Alemania (34 %), Francia (40 %) e Italia (41 %). Francia tiene la tasa más alta de infracciones de terceros y cuartos proveedores, con un 98 % y un 100 % respectivamente. Estas tasas superan las del Reino Unido, Alemania, Italia y Escandinavia, lo que pone de relieve una vulnerabilidad significativa en la gestión de la seguridad de la cadena de suministro.
Las empresas más grandes superan a las más pequeñas en las calificaciones de seguridad
Las 50 empresas más importantes por capitalización de mercado (más de 82 mil millones de dólares) tienen calificaciones de seguridad más altas que las 50 empresas con menor capitalización de mercado. Un promedio del 36% de las empresas con menor capitalización de mercado tienen una calificación C o inferior, mientras que un promedio del 24% de las empresas de mayor valor tienen una calificación C o inferior.
Esto demuestra que cualquier empresa, independientemente de su tamaño, industria, valor o ingresos, puede ser un objetivo para los ciberdelincuentes si no cuenta con defensas cibernéticas sólidas.
“ Las vulnerabilidades de la cadena de suministro siguen siendo una amenaza crítica, ya que los adversarios explotan estos eslabones débiles para infiltrarse en las redes globales. Con regulaciones como DORA destinadas a reformular los estándares de ciberseguridad, las empresas europeas deben priorizar la gestión de riesgos de terceros y aprovechar los sistemas de calificación para salvaguardar sus ecosistemas”, afirmó Ryan Sherstobitoff, vicepresidente sénior de investigación e inteligencia sobre amenazas en SecurityScorecard.
“Nuestros datos muestran claramente que las organizaciones con calificaciones de ciberseguridad de primer nivel tienen muchas menos probabilidades de sufrir infracciones. Al aprovechar estas calificaciones, las empresas no solo pueden protegerse a sí mismas, sino también exigir responsabilidades a los proveedores, creando cadenas de suministro más sólidas y resistentes”, afirmó Jeff Le , vicepresidente de Asuntos Gubernamentales y Políticas Públicas Globales de SecurityScorecard.
Mejorar la higiene en materia de ciberseguridad es una prioridad para muchas empresas europeas, ya que casi todas se han enfrentado a infracciones de terceros y cuartos, lo que las expone a riesgos importantes.
Fuente y redacción: helpnetsecurity.com
