Según una nueva investigación de la nueva investigación de la nueva investigación del nuevo estudio de la cadena de suministro de terceros (58%) en 2024 Ciberdefensa naranjaUnidad comercial de ciberseguridad europea naranja.
Los ataques de la cadena de suministro siguen siendo un importante desafío de ciberseguridad, con el 23% de las compañías de servicios financieros británicos dirigidos por ellos tres veces o más, revela el ciberfense naranja. En Censo Encuesta de 200 cisos británicos y senior de decisión de seguridad: los fabricantes de decisiones, la compañía señala que la mayoría de los proveedores de servicios financieros deben reevaluar la forma en que evalúan los riesgos de terceros.
Poco menos de la mitad (44%) de las instituciones financieras solo evalúan los riesgos de tercera parte durante la fase inicial del proveedor, mientras que el 41% realiza evaluaciones de riesgos periódicos. Solo el 14% sigue el estándar de oro de la evaluación continua de riesgos y el uso de herramientas dedicadas de gestión de riesgos de terceros.
Estos enfoques variables para la resiliencia digital parecen tener impactos significativamente diferentes. En 2024, el 68% de los que no evaluaron los riesgos solo durante la fase de integración se sometieron a un ataque a la cadena de suministro, yendo al 57% para aquellos que evaluaron periódicamente y el 32% para aquellos que evaluaron continuamente y empleados de las tecnologías de gestión de riesgos.
Como era de esperar, estos puntos de datos revelan que cuanto más evalúen estas compañías financieras con frecuencia, menos se someten a ataques de cadena de suministro. Pero incluso con estos resultados aparentemente obvios, un número significativo de empresas no podrá utilizar prácticas de evaluación de riesgos más sólidas.
¿Llevan las regulaciones británicas?
En los últimos años, la Unión Europea ha introducido una multitud de nuevas regulaciones de ciberseguridad, incluida la Ley de Resiliencia Cibernética, la Ley de la UE, la Red y la Directiva de Information Systems 2 (NIS2) y, más recientemente, la Ley sobre Resiliencia Operativa Digital (Dora (Dora (Dora (Dora (Dora (Dora (Dora (Dora (Dora).
A la luz de estos, la mayoría de los profesionales de ciberseguridad del Reino Unido (74%) dicen que la postura de seguridad y las políticas de la UE son mejores que muchas otras regiones económicas. El noventa y dos por ciento de los encuestados de la encuesta desean que el Reino Unido adopte una regulación en todo el país similar a Dora para garantizar la resiliencia digital en el sector financiero.
Muchos profesionales de la Cybersec Británica temen que, después del Brexit, surjan brechas entre el Reino Unido y la UE sobre las Regulaciones de Ciberseguridad:
- El setenta y siete por ciento percibe una diferencia entre la efectividad de los elementos disuasivos regulatorios
- Sesenta y dos por ciento de cuidado de que las regulaciones británicas se vuelvan menos completas
- El setenta por ciento teme que las autoridades británicas no brinden suficiente apoyo y asesoramiento
Richard LindsayEl principal consultor consultivo en Orange CyberDefense, dijo: “A pesar del confuso enredo de las regulaciones y leyes actualmente, o se colocan, a través de la UE, los profesionales de seguridad cibernética del reino por la oportunidad de tener un impacto positivo en la gestión del riesgo cibernético británico.
“Como muestra nuestra investigación, el panorama de las amenazas es particularmente volátil, los ataques de la cadena de suministro, un problema creciente para muchas empresas, incluidos los servicios financieros británicos. En este contexto, está claro que, a pesar de la relativa libertad del Reino Unido de las Regulaciones de la UE, los profesionales de ciberseguridad aquí prefieren ver que la política británica se acerque a la UE a corto plazo. Solo siguiendo el ritmo de nuestros vecinos y socios comerciales más cercanos que todos podemos beneficiarnos de una mejora en la resiliencia digital. »»