Skip to main content
Entrar em contato

Artigos, Informações setoriais

A cibersegurança como vantagem competitiva na cadeia de suprimentos

A cibersegurança como vantagem competitiva na cadeia de suprimentos

Implementar processos eficientes para resguardar a cibersegurança da cadeia de suprimentos é um dos grandes desafios das organizações atualmente. Casos de ataques cibernéticos no segundo e até no terceiro nível da cadeia de suprimentos – emblemático é o ataque “Kaseya” – despertaram a preocupação e o interesse em gerenciar com eficiência as ameaças em nível horizontal e reduzir as consequências econômicas, legais e reputacionais que um ataque dessa magnitude acarreta.

Como nunca, a conscientização pública sobre as ameaças e a maior supervisão dos reguladores obrigam as organizações a identificar os riscos potenciais e a colocar em prática um plano de mitigação de riscos.

Este foi o tema principal do webinar realizado em conjunto com a Orpheus Cyber – destacada organização inglesa, líder em prevenção de riscos em cibersegurança – no qual profissionais experientes da área conversaram sobre a posição que a cibersegurança ocupa atualmente e como os riscos potenciais devem ser gerenciados na cadeia de suprimentos.

Reconheça a importância da cibersegurança

Para Karla Reffold, destacada palestrante em temas de cibersegurança e Chief Procurement Officer na Orpheus Cyber, é importante identificar tendências dessa nova realidade, que permitirão estruturar um plano conforme os desafios:

  1. A empresa compradora pode ter um excelente sistema interno contra violações cibernéticas, mas, se não o estender à sua cadeia de suprimentos, continua em uma posição de risco.
  2. Os ataques já não têm como foco apenas a empresa compradora; seus fornecedores no segundo e terceiro nível são o alvo.
  3. . Isso ocorre porque as empresas menores apresentam maiores vulnerabilidades. Vale destacar que as implicações legais, econômicas e reputacionais recaem principalmente sobre a organização principal; por isso, manter o controle dos riscos em toda a sua cadeia de suprimentos é vital.
  4. As empresas fornecedoras demonstraram maior interesse pela cibersegurança em comparação com anos anteriores, o que surge da necessidade de se alinhar às organizações com as quais trabalham e demonstrar que são parceiros seguros.

Ainda há um baixo percentual de fornecedores que possui certificados de proteção contra ataques cibernéticos. Estima-se que apenas 7% dos fornecedores de diferentes setores cumprem essa norma, segundo dados fornecidos pela Achilles. Um grande número não tem planos para mitigar os riscos, e isso os transformou em um alvo atraente para atacantes que buscam o elo mais fraco da cadeia para alcançar seus objetivos.

Gestão de ciberriscos

Em resposta a essa necessidade, a Achilles implementou o programa de pontuação de ciberriscos de fornecedores em conjunto com a Orpheus Cyber. O objetivo é fornecer inteligência avançada sobre ciberataques às organizações compradoras que utilizam a Achilles, oferecendo-lhes uma ferramenta para identificar os elos mais vulneráveis e trabalhar em conjunto para reduzir os riscos potenciais e melhorar o padrão.

É provável que sua empresa seja considerada responsável se um fornecedor sofrer um vazamento de dados de seus clientes, sobretudo se você não tiver adotado práticas recomendadas de gestão de ciberriscos. Entre os benefícios, destacam-se:

  1. Permite identificar quais fornecedores apresentam maior risco. Você pode se concentrar em fornecedores críticos.
  2. Gera oportunidades de melhoria para os fornecedores que têm uma baixa classificação ou scoring.
  3. Você pode acessar a pontuação por meio da plataforma da Achilles, de forma rápida e segura.

Para os profissionais de compras, ser alvo de ataques vai além das perdas econômicas ocasionadas pela interrupção de processos. Somam-se as consequências legais que devem ser enfrentadas em decorrência da responsabilidade como empresa compradora.

Embora a legislação varie de um continente a outro, o fato é que há indústrias muito impactadas, como a financeira, mas, em definitiva, tudo aponta para sancionar quem não coloca em prática sistemas de segurança e não se preocupa em implementar uma gestão de risco que responda às necessidades atuais.

O que devo fazer como profissional de compras?

  • Primeiro, entender o risco ao qual você está exposto e o novo cenário que enfrenta
  • Você sabe quem são seus fornecedores? De que forma eles impactam seu negócio? Há algum fornecedor de alto risco que não esteja cumprindo as normas?
  • Compreender o impacto de incorporar toda a sua cadeia de suprimentos, identificando fornecedores críticos.

Podemos ajudar você a melhorar seu padrão de cibersegurança e a dar o primeiro passo para desenvolver um plano de mitigação de riscos e proteger sua cadeia de suprimentos. Entre em contato com um especialista no assunto que o orientará no processo.

Perdeu esta sessão online? Acesse a gravação on demand preenchendo o formulário.

← Artigos