Las opiniones expresadas por los contribuyentes empresariales son propias.
Las cadenas de suministro modernas son una red compleja de ecosistemas digitales interconectados y entrelazados, cada uno que admite el otro. Mire a su alrededor, y todo, desde cómo funcionan sus estaciones de trabajo hasta cómo se administran sus datos, consta de varios proveedores diferentes y vendedoresmás allá de lo que podría ser evidente para usted a primera vista.
Es posible que haya comprado su dominio web de una empresa estadounidense, pero sus servidores de alojamiento están en Europa. Probablemente haya comprado su infraestructura en la nube de AWS o Google, pero sus datos se almacenan en una aldea remota en Noruega.
Más allá de lo que es visible se encuentra una gran cantidad de proveedores y proveedores que trabajan juntos como un reloj para asegurarse de que su infraestructura comercial permanezca en funcionamiento.
Sin embargo, aquí es donde comienza el problema. Una sola interrupción, violación O la falla con uno de estos proveedores puede tener un efecto de dominio devastador en las operaciones de su negocio.
Es posible que su proveedor directo ni siquiera sea responsable, pero su servicio podría depender de un proveedor externo, con el que no tiene conexión y, sin embargo, su negocio toma la máxima superación de la situación.
Por lo tanto, en el mundo actual, las empresas no solo tienen que prepararse para los riesgos de datos internos, sino que también piensan en los riesgos de datos planteados para sus proveedores y proveedores.
Relacionado: Cómo mitigar los riesgos de ciberseguridad asociados con los socios y proveedores de la cadena de suministro
Vulnerabilidades debido a una red de interdependencias
En 2021, millones de sitios web en todo el mundo de repente se desconectaron. Esto incluía sitios web de negocios, bancos, puertos de comercio electrónico e incluso agencias gubernamentales. De hecho, sacó una gran parte de los sitios web europeos y en su mayoría franceses.
Después de un par de horas, se descubrió que uno de los cuatro centros de datos propiedad de la compañía Ovhcloud fue destruido Debido a un incendio.
Si bien los centros de datos supuestamente tenían copias de seguridad, el daño resultante en términos de infracciones de datos y la pérdida de negocios cuestan decenas de millones de dólares.
Incluso algunas de las compañías más grandes del mundo son atacadas regularmente y son susceptibles a fugas de datos.
Belga de naranjaLa información de violación de datos de los datos de 850,000 clientes. Allianz LifeLa violación de datos de los datos se expuso información personal de más de un millón de clientes, y un Qantas ¡CyberAttack filtró información sobre más de seis millones de clientes de aerolíneas!
Más recientemente, un ataque de ransomware contra el NHS del Reino Unido (Servicio Nacional de Salud) interrumpió los análisis de sangre en varios hospitales de Londres, lo que eventualmente condujo a la muerte de al menos un paciente. El proveedor de software para el NHS, los sistemas informáticos avanzados, finalmente recibió una multa de £ 3 millones, pero solo después de que una vida inocente ya se había perdido.
Si bien estas grandes organizaciones no se pueden culpar únicamente, está claro que incluso si tiene el más robusto ÉL e infraestructura de seguridad dentro de su organización, usted nunca es inmune a las vulnerabilidades de sus proveedores.
Errores comunes que conducen a una gestión de datos débil
Similar al ejemplo de ovhcloud, muchos proveedores simplemente carecen de un sólido sistema de respaldo Para garantizar que las operaciones funcionen sin problemas, aquí es donde comienza el problema. Debido a un mal sistema de respaldo, también tienen un plan de recuperación de desastres insuficiente en caso de un ataque de ransomware. Por lo tanto, un incendio en solo uno de sus cuatro centros de datos derribó a millones de sitios web de sus clientes.
Otro ejemplo podría ser el software del NHS. Probablemente tenían verificaciones de integridad de datos integradas en su seguridad, pero eran insuficientes, lo que facilitaba que un ataque se produzca en una serie de ubicaciones. En general, una dependencia de los esfuerzos de recuperación manual y los débiles prácticas de ciberseguridad Crea vulnerabilidades que pueden tener consecuencias devastadoras.
Relacionado: 3 formas de garantizar que la ciberseguridad sea una prioridad para las empresas con las que se asocia
Costo de una crisis de datos de proveedores
Cualquier violación de datos o ataques a sus proveedores tendrá un impacto directo en su negocio. Puede dar como resultado un tiempo de inactividad operativo, que puede incluir flujos de trabajo que dejan de funcionar por completo, interrupciones de la cadena de suministro, problemas de facturación y mucho más.
A corto plazo, puede conducir a ventas perdidas, violaciones de SLA e incluso penalizaciones, mientras que a la larga, el impacto financiero debido a daño de reputación puede ser aún peor. Si los clientes no pueden confiar en usted para entregar a tiempo o proteger sus datos, es posible que nunca regresen.
Es importante salvaguardar su negocio contra tales escenarios, y hay un par de pasos que pueden ayudarlo a mitigarlos.
Cómo mitigar la crisis de datos de un proveedor
Antes de firmar un contrato con un proveedor, es importante hacer su diligencia debida y evaluar sus datos e infraestructura de seguridad. Esto puede parecer instructivo, pero es uno de los primeros pasos importantes que puede tomar para proteger su negocio y datos contra las vulnerabilidades.
También es importante llevar a cabo auditorías regulares y garantizar que se cumplan los SLA y que están actualizados con los estándares de la industria.
En general, debe haber un plan para diversificación para que ningún proveedor único pueda afectar un flujo de trabajo crítico.
Relacionado: Por qué la ciberseguridad es la clave para desbloquear todo el potencial de las cadenas de suministro
Por qué es importante tener herramientas robustas de recuperación de datos
A pesar de toda la diligencia debida y las copias de seguridad, ningún sistema es 100% a prueba de fallas. Es por eso que su negocio debe tener confiable herramientas de recuperación Eso puede ayudar a recuperar archivos dañados, correos electrónicos importantes e incluso bases de datos completas, asegurándose de que su organización pueda volver a ponerse de pie lo antes posible.
Los datos de una empresa pueden valer decenas de miles de dólares para una pequeña empresa y mucho más para una organización más grande. El uso de dicho software es la red de seguridad perfecta cuando falla la prevención.
Las cadenas de suministro modernas son una red compleja de ecosistemas digitales interconectados y entrelazados, cada uno que admite el otro. Mire a su alrededor, y todo, desde cómo funcionan sus estaciones de trabajo hasta cómo se administran sus datos, consta de varios proveedores diferentes y vendedoresmás allá de lo que podría ser evidente para usted a primera vista.
Es posible que haya comprado su dominio web de una empresa estadounidense, pero sus servidores de alojamiento están en Europa. Probablemente haya comprado su infraestructura en la nube de AWS o Google, pero sus datos se almacenan en una aldea remota en Noruega.
Más allá de lo que es visible se encuentra una gran cantidad de proveedores y proveedores que trabajan juntos como un reloj para asegurarse de que su infraestructura comercial permanezca en funcionamiento.
El resto de este artículo está bloqueado.
Únete al emprendedor+ + hoy para el acceso.
