¿Cómo ser un proveedor seguro?

Decubre cómo conseguir un proveedor seguroLos fallos en los sistemas TI son una de las cosas más temidas por todas las compañías. Actualmente no hay empresa, ya sea grande o pequeña, que no necesite de las TIC para su desarrollo normal: e-mails, herramientas on-line, almacenamiento en la nube, teletrabajo, etc. Así que un mal funcionamiento de cualquiera de estas herramientas puede suponer un importante coste económico, tanto por pérdida de oportunidades de negocio como por pérdida de la eficiencia en el trabajo.

Debido a la creciente preocupación por la integridad de nuestros sistemas TI se tiende a sospechar cada vez más de nuestros proveedores. Al menos eso es lo que afirma una encuesta llevada a cabo por Kaspersky Labs en colaboración con B2B International. En él se afirma que el 37% de las empresas desconfían por defecto de sus proveedores.

Proveedores y problemas TI

Como ya hemos dicho en la introducción, el problema radica en la influencia que los proveedores puedan tener en la seguridad de nuestros sistemas TI. Según los datos, alrededor del 18% de los incidentes TI fueron causados por la negligencia de algún proveedor, lo que ha hecho aumentar la desconfianza desde el 33% del año pasado al 37% que se ha registrado en este. Un incremento pequeño pero significativo.

Los costes de estos eventos son elevados tanto para la empresa que los sufre como para el proveedor. Por una parte está el coste económico directo derivado del incidente, que no es para nada bajo. En los incidentes resgistrados, se calcula una media de 67.000 dólares para pequeñas y medianas empresas y la enorme cantidad de 3.2 millones para las grandes corporaciones. A consecuencia de ello, es fácilmente deducible la pérdida de confianza en el proveedor que esto puede suponer. Una pérdida que, con casi total seguridad, conduciría a replantearse la relación empresarial.

¿Cómo solucionarlo

Con lo visto más arriba podemos deducir que, tanto seamos el destinatario como el proveedor de un servicio, nos conviene evitar en la medida de lo posible los riesgos derivados nuestras asociaciones empresariales. Desde Kaspersky nos recomiendan un enfoque de seguridad integral de múltiples capas, que organice los permisos de acceso de cada usuario (sea empleado o proveedor) e intente homogeneizar los niveles de seguridad de los sistemas TI de proveedor y cliente. Y la mejor manera de conseguir esto es que ambas empresas hablen el mismo lenguaje: el de la ISO 27001. Con la adopción de un sistema de gestión basado en esta norma se consigue una base común desde la que comenzar una sana relación empresarial con proveedores y clientes con la certeza de minimizar al máximo los riesgos. Es por ello que cada vez más las grandes empresas (aquellas más susceptibles a estos ataques) exijan a sus proveedores la certificación en estas normativas. Si este es tu caso, en Quantras podemos ayudarte. Consúltanos ahora sin ningún compromiso mediante el formulario de la derecha o nuestra página de contacto y te ayudaremos a llevar a tu empresa hasta el siguiente nivel.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *