0
0
As organizações estão sofrendo com a falta de visibilidade em sua cadeia de suprimentos e 8% experimentaram uma brecha que se originou de vulnerabilidades em seu ecossistema de fornecedores no último ano.
Um novo relatório da empresa de serviços de segurança cibernética BlueVoyant, baseado em pesquisa realizada pela Opinion Matters,mostra que apenas 22,5% das organizações monitoram toda a sua cadeia de suprimentos e apenas 32% reavaliam e relatam a posição de risco cibernético de seus fornecedores, seja semestral ou anualmente.
“Essas quatro em cada cinco organizações sofreram recentes violações de segurança cibernética originárias de seu ecossistema de fornecedores é de grande preocupação”, diz Jim Penrose, COO da BlueVoyant. “A pesquisa indicou claramente as razões por trás dessa alta frequência de violação: apenas 23% estão monitorando todos os fornecedores, o que significa que 77% têm visibilidade limitada e quase um terço apenas reavaliam a posição de risco cibernético de seus fornecedores semestral ou anualmente. Isso significa que, no período de intervenção, eles estão efetivamente voando cegos para riscos que podem surgir a qualquer momento no ambiente de ameaça cibernética predominante.”
Os três principais problemas com a gestão do risco de terceiros são citados como, gerenciando o volume de alertas gerados, trabalhando com fornecedores para melhorar o desempenho da segurança e priorizando quais riscos são urgentes e quais não são.
O setor de serviços empresariais está sofrendo a maior taxa de violações, com 89% dizendo que foram violados por uma fraqueza em terceiros nos últimos 12 meses. A média de ocorrências nos últimos 12 meses também foi maior neste setor, com 3,6. Isso se deve, sem dúvida, em parte ao fato de que as empresas do setor relataram trabalhar com 2.572 fornecedores, em média. Em contraste, apenas 57% dos entrevistados do setor manufatureiro dizem ter sofrido violações cibernéticas de terceiros nos últimos 12 meses.
Penrose acrescenta: “Isso sublinha que não há uma solução de tamanho único para gerenciar o risco cibernético de terceiros. Diferentes indústrias têm necessidades diferentes e estão em diferentes estágios de maturidade em seus programas de gestão de riscos cibernéticos. Isso deve ser levado em conta nas tentativas de melhorar o desempenho para que o investimento seja direcionado para onde ele tem o maior impacto.”
O relatório completo está disponível no site bluevoyant.
FONTE: BETANEWS