Casi todas las empresas del Reino Unido afectadas por ataques a la cadena de suministro a pesar del gran gasto - BetaNews

BlueVoyant acaba de publicar su sexto informe anual Estado de la Defensa de la Cadena de Suministro, ofreciendo un análisis profundo sobre cómo las empresas de distintas regiones e industrias abordan el complicado tema del riesgo de terceros. La investigación, basada en una encuesta a 1,800 líderes senior de TI de once países, incluyendo 300 del Reino Unido, pinta un panorama bastante preocupante. A pesar de las fuertes inversiones, existe una brecha creciente entre lo que las empresas gastan y los resultados reales, con tasas de brechas en aumento y el uso de herramientas de IA cada vez más común para monitorear a los proveedores.\n\nEl Reino Unido parece especialmente afectado por estas brechas en la cadena de suministro. Casi todas las organizaciones del Reino Unido encuestadas —el 98 por ciento, para ser exactos— reportaron haber sido impactadas negativamente por ataques a la cadena de suministro en el último año. Sorprendentemente, solo el 45 por ciento de estas empresas dice haber establecido o mejorado sus programas de gestión de riesgos de terceros, lo que podría explicar la preocupante tasa promedio de brechas del Reino Unido de 4.1 incidentes por organización. Esto sugiere que incluso cuando existen programas formales, no están cumpliendo eficazmente con la reducción del riesgo.\n\nDe cara al futuro, las empresas del Reino Unido se están preparando para apoyarse más en la IA durante el próximo año, usándola para monitoreo continuo, gestión de cuestionarios y reportes de riesgo. Alrededor del 68 por ciento espera usar IA para monitoreo continuo de proveedores, el 57 por ciento para flujos de trabajo de cuestionarios y el 43 por ciento para propósitos de reporte. BlueVoyant enfatiza que con la rápida expansión de los ecosistemas de proveedores, la automatización no es solo un lujo, sino esencial para mantenerse al día. Sin embargo, aún existen obstáculos, como la mala colaboración entre equipos internos, citada por el 21 por ciento de los encuestados del Reino Unido como un gran impedimento para avanzar en sus programas. La participación del liderazgo también es bastante baja; solo el 16 por ciento de las organizaciones del Reino Unido informa a los ejecutivos senior mensualmente o con mayor frecuencia, la tasa más baja comparada con otros países en la encuesta.\n\nLa externalización de funciones de gestión de riesgos de terceros está en aumento en el Reino Unido, con un 43 por ciento de las empresas externalizando el análisis de datos de riesgo y un 36 por ciento externalizando tareas de monitoreo, ambos incrementos respecto a años anteriores. En cuanto a la clasificación de proveedores, las empresas del Reino Unido tienden a depender mucho del valor del contrato —63 por ciento frente al 54 por ciento globalmente— así como de la importancia operativa (60 por ciento). Robert Hannigan, Presidente de Negocios Internacionales en BlueVoyant, comentó sobre la desconexión que enfrentan las empresas del Reino Unido: a pesar del gasto agresivo y los esfuerzos estratégicos, las tasas de brechas siguen siendo las más altas a nivel mundial. Él argumenta que las empresas necesitan ir más allá de simples listas de verificación de cumplimiento y hacer de la reducción de riesgos un enfoque operativo central para ver mejoras reales.\n\nCon la mayoría de las organizaciones esperando que sus redes de proveedores crezcan, el informe advierte que sin una mayor participación ejecutiva, una integración más estrecha con los sistemas de gestión de riesgos empresariales y una mejor alineación interna, los riesgos solo continuarán aumentando. Los hallazgos de BlueVoyant llaman a un cambio estratégico para mantenerse al ritmo de la complejidad evolutiva de los desafíos de seguridad en la cadena de suministro.