Com a transformação digital, a rápida adoção da computação em nuvem e da IoT, e a escala global das cadeias de suprimentos atuais, os cibercriminosos têm mais pontos de entrada em redes e acesso a dados do que nunca. Somente no ano passado, os ataques cibernéticos à cadeia de suprimentos impactaram negativamente as indústrias em todo o mundo quase quatro vezes mais do que no ano passado, sem desaceleração à vista.
Líderes de negócios e organizações devem priorizar a proteção das cadeias de suprimentos e estar cientes das práticas de segurança de seus fornecedores para mitigar riscos críticos que podem prejudicar a produtividade, atrasar a entrega do produto ou pior. Mas como as organizações podem ter a maior certeza possível de que suas redes são altamente seguras e as empresas com as quais colaboram têm segurança adequada?
Uma mentalidade de segurança em primeiro lugar é necessária para a cadeia de suprimentos global
Cadeias de suprimentos conectam fornecedores, fornecedores, logística e transporte para criar bens ou serviços. Se um desses elementos for atacado, ele pode ter um efeito gotejante, e é por isso que proteger cada ponto final dentro de uma cadeia de suprimentos é uma parte crítica do suporte à entrega de produtos seguros aos clientes.
As ameaças à cadeia de suprimentos podem assumir muitas formas, incluindo ataques de malware, pirataria, acesso não autorizado a recursos e dados corporativos e backdoors não intencionais ou maliciosamente injetados no código-fonte do software. Além dessas ameaças, a estrutura hiperconectada das cadeias de suprimentos globais cria complexidade adicional para as organizações gerenciarem e protegerem.
Embora uma organização possa ter uma forte infraestrutura de segurança em vigor, outras empresas, fornecedores e revendedores com quem estão em estreita comunicação não podem. À medida que as redes de fornecedores se interconectam, o compartilhamento de informações (intencionais e não intencionais) ocorrerá.
Um vazamento acidental de dados indica um ponto fraco na rede de uma organização, dando luz verde a atores maliciosos que procuram uma maneira de entrar nisso. Ataques podem acontecer em qualquer nível de uma cadeia de suprimentos, mas a maioria dos atacantes procurará pontos mais fracos para explorar, o que afeta toda a operação.
Ter uma mentalidade de segurança ajudará as empresas a ficar à frente das ameaças. Isso significa colocar a segurança no centro da cadeia de suprimentos e torná-la um elemento fundamental. Esse velho ditado de uma corrente ser tão forte quanto seu elo mais fraco é apropriado agora mais do que nunca.
Confiança zero e 5G na segurança da cadeia de suprimentos
Atender às demandas dos modelos atuais de fabricação e alocação em todos os setores requer confiabilidade avançada da rede e visibilidade de todas as facetas da cadeia de suprimentos, desde a fabricação até a entrega, independentemente da localização física.
Muitas organizações optam por implementar soluções 5G em suas operações porque as redes 5G já estão transformando e aprimorando as proficiências móveis em larga escala, oferecendo às organizações melhorias significativas nos recursos de segurança, como:
- Proteção de identidade aprimorada: o 5G protege conexões de dispositivos externos imitando torres de celular para descobrir a identidade do usuário,
- Software e hardware virtual mais inteligentes: Permitindo um roteamento de dados mais seguro através de hubs virtuais, e
- Computação de borda: Permitindo que os dados sejam processados mais perto de onde são criados e consumidos e, assim, aumentando a conscientização para detecção de ameaças.
A arquitetura de segurança do 5G permite benefícios significativos de desempenho e diversidade de aplicativos, pois aproveita o fatiamento de rede, recursos baseados em nuvem, virtualização e outras tecnologias emergentes. No entanto, à medida que mais empresas e indústrias adotam o 5G para conectar seus dispositivos operacionais e aplicativos, a superfície de ataque aumenta. Para se proteger contra possíveis novas ameaças à segurança, novos controles de segurança são necessários.
Dada a complexidade e interconectividade das operações da cadeia de suprimentos, um componente crítico de uma estratégia eficaz de segurança cibernética é a confiança zero. Zero trust defende a noção de “nunca confie, sempre verifique” em uma arquitetura de segurança organizacional, segmentando ainda mais as redes e permitindo apenas o acesso a certas áreas de uma rede para aqueles que legitimamente exigem isso.
Com confiança zero, o status de segurança de um endpoint é imediatamente não confiável—negando acesso e autenticação a um usuário—até que a rede de confiança zero possa verificar o usuário e a localização. Implementar uma estratégia de confiança zero é benéfico para organizações de todos os tipos e tamanhos. Grandes empresas com extensas operações da cadeia de suprimentos que se estendem pelo mundo devem ter as ferramentas e a infraestrutura necessárias para implementar essa estrutura de segurança em seu ambiente de rede—e devem se mover em uma direção de confiança zero.
Estratégia de segurança da cadeia de suprimentos
A pandemia causou um foco renovado na segurança de dados — na indústria manufatureira, alguns podem se referir a esse foco como “fabricação inteligente”— que prioriza o risco e a resiliência como parte da segurança no processo de produção e atendimento, em vez de apenas fornecer um elemento tecnológico às operações. Os fabricantes hoje estão considerando como são as superfícies de ataque e proteção, como um guia para implementar as estratégias mais eficazes para proteger a cadeia de suprimentos de ponta a ponta e mitigar a possibilidade de risco.
Outro componente-chave do desenvolvimento de uma estratégia de segurança da cadeia de suprimentos é colaborar com organizações externas. Isso envolve garantir que cada membro da cadeia tenha criado individualmente e mantido continuamente um forte programa de segurança cibernética. Dadas as necessidades, requisitos regulatórios, orçamentos e prioridades que organizações individuais exigem, trabalhar em estreita colaboração com fornecedores em uma cadeia de suprimentos global para determinar o nível de proteção que eles estão oferecendo à sua organização e aos clientes, além dos seus, é fundamental.
Tirar um tempo para confirmar com equipes internas e fornecedores externos que existem estratégias em vigor para abordar os pontos fracos em suas cadeias servirá melhor as organizações a longo prazo.
Se os líderes empresariais não estão atentos e estratégicos em sua abordagem para proteger as operações da cadeia de suprimentos, eles estão se deixando vulneráveis a ataques que podem ter efeitos duradouros na reputação de sua marca, bem como repercussões internas prejudiciais, como dados e perdas financeiras. Manter uma infraestrutura de segurança meticulosa permite que as empresas preservem seus relacionamentos com os clientes, protejam os dados de clientes e funcionários e forneçam produtos seguros e de qualidade aos clientes.
FONTE: HELPNET SECURITY