0
0
Estudo aponta que, à medida que os ecossistemas de fornecedores se expandem, a visibilidade do risco cibernético fica mais difícil para as organizações
Somente 2% das organizações globais passaram ilesas a uma violação de suas cadeias de suprimentos no ano passado, de acordo com a BlueVoyant, fornecedora de uma plataforma de defesa cibernética nativa da nuvem. Uma das razões para o número reduzido de empresas que não sofreram violação à cadeia de abastecimento, segundo a BlueVoyant, é que, à medida que seus ecossistemas de fornecedores se expandem, a visibilidade do risco cibernético fica mais difícil.
A empresa de segurança cibernética entrevistou 2.100 executivos C-levels, responsáveis pela cadeia de suprimentos e gerenciamento de riscos cibernéticos de empresas com mais de mil funcionários para compilar seu estudo, intitulado The State of Supply Chain Defense: Annual Global Insights Report 2022.
Os principais desafios listados pelos entrevistados para a proteção de suas cadeias de suprimentos foram: conscientização interna de que os fornecedores fazem parte de sua postura de segurança cibernética; cumprimento dos requisitos regulatórios e garantir a conformidade de segurança cibernética de terceiros; e desenvolver um programa junto aos fornecedores para melhorar a postura de cibersegurança.
De acordo com o estudo, as cadeias de suprimentos estão crescendo rapidamente: o número de empresas com mais de mil fornecedores aumentou de 38% no relatório de 2021 para 50% neste ano. E, embora 53% das organizações afirmem auditar e relatar sobre a segurança dos fornecedores mais de duas vezes por ano, 40% ainda dependem desses parceiros de negócios para garantir que os níveis de segurança sejam suficientes. Isso significa que eles não têm como saber quando surge um problema com um fornecedor. Pior, 42% admitiram que, se descobrirem um problema em sua cadeia de suprimentos e informarem seu fornecedor, não poderão verificar se o problema foi resolvido.
Das empresas consultadas, apenas 3% monitoram sua cadeia de suprimentos diariamente, embora o número de entrevistados que usam serviços de classificação de segurança para aumentar a visibilidade e reduzir o risco cibernético tenha aumentado de 36% no ano passado para 39% no relatório deste ano.
“Com o crescente cenário de ameaças e o número de incidentes de alto nível sendo relatados, eu recomendaria que as empresas se concentrassem mais estrategicamente no tratamento do risco de segurança cibernética da cadeia de suprimentos. No atual clima econômico volátil, a última coisa que qualquer empresa precisa é de mais interrupções em suas operações, quaisquer custos inesperados ou impacto negativo em sua marca”, disse o diretor administrativo da BlueVoyant no Reino Unido, James McDowell, à Infosecurity.
Segundo ele, embora uma proporção maior de empresas diga que isso [proteção da cadeia de suprimentos] é uma prioridade, ainda há uma porcentagem significativa que parece desconhecer completamente os riscos em suas cadeias de suprimentos. “No ecossistema interconectado de hoje, um risco para um fornecedor é um risco para seu próprio negócio, portanto, depender de fornecedores para mitigar sem qualquer supervisão ou controle deixa as organizações vulneráveis.”
FONTE: CISO ADVISOR