{"id":120840,"date":"2023-07-08T14:54:41","date_gmt":"2023-07-08T13:54:41","guid":{"rendered":"https:\/\/www.achilles.com\/?p=120840"},"modified":"2026-07-15T22:48:20","modified_gmt":"2026-07-15T21:48:20","slug":"a-ciberseguranca-como-vantagem-competitiva-na-cadeia-de-suprimentos","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/pt-br\/informacao-por-setor\/a-ciberseguranca-como-vantagem-competitiva-na-cadeia-de-suprimentos\/","title":{"rendered":"A ciberseguran\u00e7a como vantagem competitiva na cadeia de suprimentos"},"content":{"rendered":"<p>Implementar processos eficientes para resguardar a ciberseguran\u00e7a da cadeia de suprimentos \u00e9 um dos grandes desafios das organiza\u00e7\u00f5es atualmente. Casos de ataques cibern\u00e9ticos no segundo e at\u00e9 no terceiro n\u00edvel da cadeia de suprimentos \u2013 emblem\u00e1tico \u00e9 o ataque \u201c<a href=\"https:\/\/www.bbc.com\/mundo\/noticias-57706437\">Kaseya<\/a>\u201d \u2013 despertaram a preocupa\u00e7\u00e3o e o interesse em gerenciar com efici\u00eancia as amea\u00e7as em n\u00edvel horizontal e reduzir as consequ\u00eancias econ\u00f4micas, legais e reputacionais que um ataque dessa magnitude acarreta. <\/p>\n<p>Como nunca, a conscientiza\u00e7\u00e3o p\u00fablica sobre as amea\u00e7as e a maior supervis\u00e3o dos reguladores obrigam as organiza\u00e7\u00f5es a identificar os riscos potenciais e a colocar em pr\u00e1tica um plano de mitiga\u00e7\u00e3o de riscos.<\/p>\n<p>Este foi o tema principal do webinar realizado em conjunto com a <a href=\"https:\/\/orpheus-cyber.com\/\">Orpheus Cyber<\/a> \u2013 destacada organiza\u00e7\u00e3o inglesa, l\u00edder em preven\u00e7\u00e3o de riscos em ciberseguran\u00e7a \u2013 no qual profissionais experientes da \u00e1rea conversaram sobre a posi\u00e7\u00e3o que a ciberseguran\u00e7a ocupa atualmente e como os riscos potenciais devem ser gerenciados na cadeia de suprimentos.<\/p>\n<p><strong>Reconhe\u00e7a a import\u00e2ncia da ciberseguran\u00e7a<\/strong><\/p>\n<p>Para <a href=\"https:\/\/www.linkedin.com\/in\/karlareffold\">Karla Reffold<\/a>, destacada palestrante em temas de ciberseguran\u00e7a e Chief Procurement Officer na Orpheus Cyber, \u00e9 importante identificar tend\u00eancias dessa nova realidade, que permitir\u00e3o estruturar um plano conforme os desafios:<\/p>\n<ol>\n<li>A empresa compradora pode ter um excelente sistema interno contra viola\u00e7\u00f5es cibern\u00e9ticas, mas, se n\u00e3o o estender \u00e0 sua cadeia de suprimentos, continua em uma posi\u00e7\u00e3o de risco.<\/li>\n<li>Os ataques j\u00e1 n\u00e3o t\u00eam como foco apenas a empresa compradora; seus fornecedores no segundo e terceiro n\u00edvel s\u00e3o o alvo.<\/li>\n<li>. Isso ocorre porque as empresas menores apresentam maiores vulnerabilidades. Vale destacar que as implica\u00e7\u00f5es legais, econ\u00f4micas e reputacionais recaem principalmente sobre a organiza\u00e7\u00e3o principal; por isso, manter o controle dos riscos em toda a sua cadeia de suprimentos \u00e9 vital. <\/li>\n<li>As empresas fornecedoras demonstraram maior interesse pela ciberseguran\u00e7a em compara\u00e7\u00e3o com anos anteriores, o que surge da necessidade de se alinhar \u00e0s organiza\u00e7\u00f5es com as quais trabalham e demonstrar que s\u00e3o parceiros seguros.<\/li>\n<\/ol>\n<p>Ainda h\u00e1 um baixo percentual de fornecedores que possui certificados de prote\u00e7\u00e3o contra ataques cibern\u00e9ticos. Estima-se que apenas 7% dos fornecedores de diferentes setores cumprem essa norma, segundo dados fornecidos pela Achilles. Um grande n\u00famero n\u00e3o tem planos para mitigar os riscos, e isso os transformou em um alvo atraente para atacantes que buscam o elo mais fraco da cadeia para alcan\u00e7ar seus objetivos.  <\/p>\n<p><strong>Gest\u00e3o de ciberriscos<\/strong><\/p>\n<p>Em resposta a essa necessidade, a Achilles implementou o <a href=\"https:\/\/www.achilles.com\/es\/industry-insights\/preguntas-frecuentes-puntuacion-de-ciberriesgos-en-las-cadenas-de-suministro\/\">programa de pontua\u00e7\u00e3o de ciberriscos<\/a> de fornecedores em conjunto com a Orpheus Cyber. O objetivo \u00e9 fornecer intelig\u00eancia avan\u00e7ada sobre ciberataques \u00e0s organiza\u00e7\u00f5es compradoras que utilizam a Achilles, oferecendo-lhes uma ferramenta para identificar os elos mais vulner\u00e1veis e trabalhar em conjunto para reduzir os riscos potenciais e melhorar o padr\u00e3o. <\/p>\n<p>\u00c9 prov\u00e1vel que sua empresa seja considerada respons\u00e1vel se um fornecedor sofrer um vazamento de dados de seus clientes, sobretudo se voc\u00ea n\u00e3o tiver adotado pr\u00e1ticas recomendadas de gest\u00e3o de ciberriscos. Entre os benef\u00edcios, destacam-se: <\/p>\n<ol>\n<li>Permite identificar quais fornecedores apresentam maior risco. Voc\u00ea pode se concentrar em fornecedores cr\u00edticos. <\/li>\n<li>Gera oportunidades de melhoria para os fornecedores que t\u00eam uma baixa classifica\u00e7\u00e3o ou <em>scoring<\/em>.<\/li>\n<li>Voc\u00ea pode acessar a pontua\u00e7\u00e3o por meio da plataforma da Achilles, de forma r\u00e1pida e segura.<\/li>\n<\/ol>\n<p>Para os profissionais de compras, ser alvo de ataques vai al\u00e9m das perdas econ\u00f4micas ocasionadas pela interrup\u00e7\u00e3o de processos. Somam-se as consequ\u00eancias legais que devem ser enfrentadas em decorr\u00eancia da responsabilidade como empresa compradora. <\/p>\n<p>Embora a legisla\u00e7\u00e3o varie de um continente a outro, o fato \u00e9 que h\u00e1 ind\u00fastrias muito impactadas, como a financeira, mas, em definitiva, tudo aponta para sancionar quem n\u00e3o coloca em pr\u00e1tica sistemas de seguran\u00e7a e n\u00e3o se preocupa em implementar uma gest\u00e3o de risco que responda \u00e0s necessidades atuais.<\/p>\n<p>O que devo fazer como profissional de compras?<\/p>\n<ul>\n<li>Primeiro, entender o risco ao qual voc\u00ea est\u00e1 exposto e o novo cen\u00e1rio que enfrenta<\/li>\n<li>Voc\u00ea sabe quem s\u00e3o seus fornecedores? De que forma eles impactam seu neg\u00f3cio? H\u00e1 algum fornecedor de alto risco que n\u00e3o esteja cumprindo as normas?  <\/li>\n<li>Compreender o impacto de incorporar toda a sua cadeia de suprimentos, identificando fornecedores cr\u00edticos.<\/li>\n<\/ul>\n<p>Podemos ajudar voc\u00ea a melhorar seu padr\u00e3o de ciberseguran\u00e7a e a dar o primeiro passo para desenvolver um plano de mitiga\u00e7\u00e3o de riscos e proteger sua cadeia de suprimentos. Entre em contato com um <a href=\"https:\/\/www.achilles.com\/pt-br\/contate-nos\/\">especialista no assunto<\/a> que o orientar\u00e1 no processo. <\/p>\n<p>Perdeu esta sess\u00e3o online? Acesse a grava\u00e7\u00e3o <em>on demand<\/em> preenchendo o formul\u00e1rio. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Implementar processos eficientes para resguardar a ciberseguran\u00e7a da cadeia de suprimentos \u00e9 um dos grandes desafios das organiza\u00e7\u00f5es atualmente. Casos de ataques cibern\u00e9ticos no segundo e at\u00e9 no terceiro n\u00edvel da cadeia de suprimentos \u2013 emblem\u00e1tico \u00e9 o ataque \u201cKaseya\u201d \u2013 despertaram a preocupa\u00e7\u00e3o e o interesse em gerenciar com efici\u00eancia as amea\u00e7as em n\u00edvel [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":16969,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":3962,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[3962,12027],"tags":[],"industry_tax":[],"topic_tax":[10744],"post_region_tax":[],"class_list":["post-120840","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artigos-pt-br","category-informacoes-setoriais","topic_tax-rendimiento-empresarial-pt-br"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/posts\/120840","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/comments?post=120840"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/posts\/120840\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/media\/16969"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/media?parent=120840"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/categories?post=120840"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/tags?post=120840"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/industry_tax?post=120840"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/topic_tax?post=120840"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/post_region_tax?post=120840"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}