Como identificar e gerenciar riscos de segurança cibernética em sua cadeia de ...
A segurança cibernética é um fato cotidiano para as empresas.…
Todos tivemos que melhorar nossa ciber-resiliência na última década. A diversidade de ameaças que empresas e indivíduos sofrem vem crescendo em dimensão, sofisticação e frequência. O desafio de detectar e responder às vulnerabilidades de cibersegurança nas cadeias de fornecimento significa que os compradores estão gastando mais do que nunca com a ciber-resiliência. Assegurar-se de que esses investimentos gerem valor a longo prazo em termos de práticas de segurança mais sólidas é uma prioridade estratégica dos gestores de risco. Porém, muitas vezes, falar é mais fácil do que fazer.
O relatório “Third Annual State of Cyber Resilience” (Terceiro estado anual da ciber-resiliência) da Accenture Security enfatiza o que diferencia os líderes em cibersegurança do resto. A empresa entrevistou mais de 4.600 executivos para entender como eles estão lidando com os riscos cada vez mais sofisticados de crimes cibernéticos. Embora a maioria das empresas esteja melhor quanto às questões básicas de segurança da cadeia de fornecimento, existem diferenças distintas entre as que a estão implementando bem e as que estão fazendo apenas o suficiente.
A pesquisa da Accenture mostra que atualmente 40% das violações de segurança são indiretas, dirigidas aos elos fracos das cadeias de fornecimento e dos ecossistemas das empresas. A ameaça de uma violação de dados de fornecedores é um risco real, mas também o são os custos insustentáveis e osinvestimentos que não estão gerando valor.
O que estão fazendo as empresas pioneiras em segurança da cadeia de fornecimento e o que todos nós podemos aprender com elas? Há três medidas que todas tomam.
A velocidade com a qual uma empresa consegue detectar, responder e recuperar-se de um ataque cibernético à cadeia de fornecimento é um dos principais quesitos que diferencia os líderes de todas as outras pessoas. Embora a maioria das políticas de segurança das cadeias de fornecimento enfatize a força, as que são realmente eficazes se concentram na velocidade e em ter o nível certo de supervisão dos dados. De acordo com a Accenture, os líderes em cibersegurança conseguem identificar e bloquear as violações de segurança no prazo médio de 15 dias ou menos.
46% dos fornecedores da nossa Comunidade de Serviços designaram oficialmente uma pessoa para ser responsável pela segurança das informações, enquanto 87% dos que estão na nossa comunidade UVDB têm um sistema documentado de gestão da segurança. Esses são passos importantes no sentido de incorporar as melhores práticas de segurança. Mais visibilidade e melhor agilidade permite detectar ameaças com mais rapidez, mas também significa que compradores e fornecedores podem medir seus recursos atuais com precisão.
Contudo, atualmente apenas 30% dos fornecedores da comunidade têm um procedimento implementado para gerir incidentes de segurança, o que significa que a resposta destes a eventuais problemas será improvisada, potencialmente lenta e ineficiente.
Muitas empresas estão tendo um aumento rápido no custo de seus investimentos em cibersegurança sem os ganhos de valor que esperavam. As cifras da Hiscox mostram que empresas em todo o mundo tiveram um aumento médio com gastos em cibersegurança de 39% entre 2019 e 2020. Com tal aumento em recursos em um curto período, é essencial que as empresas não deixem de dar importância a cada centavo. 69% dos entrevistados do relatório da Accenture consideram que o aumento atual dos custos é insustentável a longo prazo.
As empresas que estão fazendo isso corretamente estão direcionando os investimentos para soluções que geram os resultados visados. Elas estão criando ferramentas que as ajudam a identificar com eficácia possíveis vulnerabilidades e áreas de fragilidades em toda a cadeia de fornecimento, o que lhes permite concentrar a proteção nos ativos chave.
Sempre existe a tentação de acrescentar mais ferramentas e recursos, mas as grandes organizações tendem a concentrar mais das suas alocações de orçamentos em ganhar força com o que já têm. Isso significa assegurar-se de estar sempre fazendo o essencial da maneira certa. Apesar da crescente sofisticação das violações de dados dos fornecedores, a maioria das vulnerabilidades de segurança nas cadeias de fornecimento ainda provém de falhas nas funções fundamentais, como a proteção dos cadastros de clientes.
Nossos dados mostram que embora avanços estejam acontecendo, ainda há muito que poderia ser feito. Enquanto 54% dos fornecedores da nossa comunidade de Tecnologia e Manufatura têm uma política de proteção de dados e segurança das informações documentada e implementada, apenas 7% podem demonstrar que esta passou por uma garantia de terceiros ou uma certificação ISO 27001:2005 ou equivalente.
As consequências de não lidar com as vulnerabilidades de segurança nas cadeias de fornecimento podem levar a violações de dados muito caras. Alguns exemplos recentes são a violação de dados da Uber em 2016, que custou USD 150 milhões à empresa, o aeroporto de Heathrow que foi multado em £120 mil pela perda de um dispositivo de memória USB e o acordo de USD 575 milhões que a Equifax pagou aos órgãos reguladores dos EUA em 2019.
Vamos aumentar a sua ciber-resiliência
Podemos trabalhar com suas equipes de gestão de riscos para aumentar a visibilidade da cadeia de fornecimento, detectar possíveis debilidades e reduzir o risco de violação de dados de fornecedores. Também reduziremos a carga de trabalho das suas equipes e ajudaremos você a desenvolver práticas e protocolos para a cadeia de fornecimento que minimizam riscos.
Saiba mais aqui.