{"id":16503,"date":"2019-02-26T20:01:00","date_gmt":"2019-02-26T17:01:00","guid":{"rendered":"https:\/\/uat.achilles.com\/nao-categorizado\/como-identificar-e-gerenciar-riscos-de-seguranca-cibernetica-em-sua-cadeia-de-fornecimento\/"},"modified":"2023-07-26T17:17:46","modified_gmt":"2023-07-26T14:17:46","slug":"como-identificar-e-gerenciar-riscos-de-seguranca-cibernetica-em-sua-cadeia-de-fornecimento","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/pt-br\/industry-insights\/como-identificar-e-gerenciar-riscos-de-seguranca-cibernetica-em-sua-cadeia-de-fornecimento\/","title":{"rendered":"Como identificar e gerenciar riscos de seguran\u00e7a cibern\u00e9tica em sua cadeia de fornecimento"},"content":{"rendered":"

A seguran\u00e7a cibern\u00e9tica \u00e9 um fato cotidiano para as empresas. Um relat\u00f3rio publicado pelo Department for Digital, Culture, Media and Sport do Reino Unido em 2018<\/a><\/u> mostrou que 43% das empresas pesquisadas sofreram um ataque cibern\u00e9tico nos \u00faltimos 12 meses. Segundo Oz Alashe, fundador e CEO da CybSafe<\/a><\/u> e Embaixador de seguran\u00e7a cibern\u00e9tica da Achilles<\/a><\/u>, a natureza do risco est\u00e1 mudando e os ataques cibern\u00e9ticos est\u00e3o a tornar-se um problema importante na cadeia de fornecimento.<\/strong><\/p>\n

“Quando a maioria das pessoas pensa em crimes cibern\u00e9ticos, elas imaginam ataques sofisticados direcionados a empresas da FTSE 250, mas n\u00e3o \u00e9 sempre assim”, explica Oz. \u201cGeralmente, a maioria dos criminosos n\u00e3o tem como alvo as empresas pr\u00f3speras e com bons sistemas de defesa. Eles atacam as empresas despreparadas. Isso significa que, especialmente para empresas globais, normalmente n\u00e3o s\u00e3o encontradas brechas em estrat\u00e9gia de seguran\u00e7a em suas pr\u00f3prias redes robustas, mas nos fornecedores menores com quem fazem neg\u00f3cios ou at\u00e9 mesmo em fornecedores de fornecedores.”<\/p>\n

Isso foi apontado no setor de servi\u00e7os p\u00fablicos em 2017, quando hackers russos tiveram acesso \u00e0 rede el\u00e9trica dos EUA por meio de fornecedores importantes das empresas de energia. O fato de muitos sistemas de controle e an\u00e1lise usados na produ\u00e7\u00e3o e distribui\u00e7\u00e3o de energia, avia\u00e7\u00e3o, empresas de \u00e1gua e fabrica\u00e7\u00e3o n\u00e3o terem sido projetados considerando a amea\u00e7a de ataques cibern\u00e9ticos  tornam os servi\u00e7os p\u00fablicos e infraestrutura particularmente vulner\u00e1veis. As empresas agora enfrentam tr\u00eas principais amea\u00e7as, segundo Oz, e todas est\u00e3o interligadas.<\/p>\n

Principais riscos de seguran\u00e7a cibern\u00e9tica<\/strong><\/p>\n

1 \u2013 Engenharia social<\/strong><\/p>\n

Isso acontece quando uma pessoa \u00e9 manipulada para fornecer informa\u00e7\u00f5es ou introduzir uma amea\u00e7a nos sistemas da sua empresa. O phishing e o 419 scam s\u00e3o exemplos b\u00e1sicos que a maioria das pessoas conhece,  no entanto m\u00e9todos mais sofisticados podem envolver presentes, testes gratuitos e persuas\u00e3o usando redes sociais. “H\u00e1 uma varia\u00e7\u00e3o entre setores, mas brechas relacionadas ao ser humano s\u00e3o onipresentes”, explica Oz. “Quatro das cinco principais causas de viola\u00e7\u00e3o de dados s\u00e3o devido a erro humano ou de processo.”<\/p>\n

2 \u2013 Malware\/ransomware<\/strong><\/p>\n

“Por  que? Em parte, porque \u00e9 muito simples. \u00c9 relativamente f\u00e1cil de implantar e executar. Kits de ferramentas prontos significam que at\u00e9 um amador pode montar e distribuir um pacote de ransomware. Os riscos ou custos associados \u00e0 realiza\u00e7\u00e3o de um ataque s\u00e3o m\u00ednimos”, diz Oz.<\/p>\n

3 \u2013 Vulnerabilidade em dispositivos IoT<\/strong><\/p>\n

“O crescimento da Internet  tem causado mudan\u00e7as dr\u00e1sticas ao panorama da seguran\u00e7a cibern\u00e9tica nos \u00faltimos anos. \u00c0 medida que a circula\u00e7\u00e3o de dispositivos conectados aumenta dia a dia, a \u00e1rea de superf\u00edcie de ataques tamb\u00e9m aumenta. Vulnerabilidades nesses dispositivos s\u00e3o quase inevit\u00e1veis. Quando uma massa cr\u00edtica de m\u00e1quinas \u00e9 comprometida, os criminosos podem executar ataques DDoS”, explica Oz.<\/p>\n

Como mitigar riscos de seguran\u00e7a cibern\u00e9tica<\/strong><\/p>\n

Para se proteger melhor, as empresas precisam considerar as quest\u00f5es t\u00e9cnicas e o papel que as pessoas desempenham na seguran\u00e7a cibern\u00e9tica. No sentido t\u00e9cnico, ter a solu\u00e7\u00e3o correta para o n\u00edvel corporativo \u00e9 crucial. Ela deve abranger criptografia de arquivos, backups, registros financeiros, dados de clientes, sistemas de pagamento on-line, seguran\u00e7a em nuvem, sistemas de controle industrial e seguran\u00e7a de endpoint, inclusive de dispositivos IoT. Isso deve ser associado a pr\u00e1ticas de TI que abranjam acesso de rede, administra\u00e7\u00e3o de sistemas, patches eficientes e controles de aplicativos.<\/p>\n

“No lado humano das coisas, significa introduzir programas educativos que reforcem o conhecimento, melhorem comportamentos e incentivem a equipe a praticar boa higiene na seguran\u00e7a cibern\u00e9tica. Introduzir pol\u00edticas de seguran\u00e7a sensatas: n\u00e3o dificultar a vida da equipe. Elas devem ser centradas nas pessoas, mais do que em uma lista de verifica\u00e7\u00e3o e devem ser sustentadas por evid\u00eancias cient\u00edficas”, afirma Oz.<\/p>\n

Torne a seguran\u00e7a cibern\u00e9tica parte da sua pol\u00edtica de CSR<\/strong><\/p>\n

Com os hackers voltados aos fornecedores para infiltrar-se em organiza\u00e7\u00f5es maiores, \u00e9 importante que empresas de grande e pequeno porte tratem a seguran\u00e7a cibern\u00e9tica como um problema da cadeia de fornecimento e que haja a\u00e7\u00f5es para que essa se torne uma \u00e1rea completa dentro da pol\u00edtica de CSR<\/a><\/u>. Em 2018, o Regulamento Geral de Prote\u00e7\u00e3o de Dados (GDPR) entrou em vigor na Uni\u00e3o Europeia. Ele cont\u00e9m prote\u00e7\u00f5es fortes para dados pessoais dos clientes e os ataques cibern\u00e9ticos s\u00e3o uma forma como eles podem ser amea\u00e7ados. No entanto, como destacado na Pesquisa de viola\u00e7\u00f5es de seguran\u00e7a cibern\u00e9tica do Reino Unido mencionada acima, apenas 27% das empresas t\u00eam uma pol\u00edtica de seguran\u00e7a cibern\u00e9tica em vigor.<\/p>\n

“Regulamentos \u00e0 parte, h\u00e1 um benef\u00edcio comercial inerente em administrar adequadamente o risco de seguran\u00e7a cibern\u00e9tica na cadeia de fornecimento”, diz Oz. “Como os leitores ver\u00e3o, cadeias de fornecimento interrompidas consomem as margens. O tempo de inatividade de apenas algumas horas pode ser catastr\u00f3fico. Uma linha de produ\u00e7\u00e3o desativada pode levar a perdas enormes. Fundamentalmente, a boa seguran\u00e7a cibern\u00e9tica faz bom sentido comercial.”<\/p>\n

Reduza o risco para sua cadeia de fornecimento<\/strong><\/p>\n

Como os ataques cibern\u00e9ticos representam uma amea\u00e7a cada vez maior para as cadeias de fornecimento, \u00e9 importante para compradores e fornecedores  terem certeza de que suas empresas est\u00e3o preparadas. O estudo do Reino Unido mostrou que 74% das empresas consideram que a seguran\u00e7a cibern\u00e9tica \u00e9 um problema de alta prioridade, mas 73% delas n\u00e3o t\u00eam uma pol\u00edtica em vigor. Com nosso Programa de recompensas<\/a><\/u>, os fornecedores do Reino Unido s\u00e3o qualific\u00e1veis para descontos exclusivos de 20% sobre treinamento de seguran\u00e7a cibern\u00e9tica e conformidade com o CybSafe e o CyberSmart. Evite estar entre os 43% que podem sofrer uma viola\u00e7\u00e3o em 2019.<\/p>\n","protected":false},"excerpt":{"rendered":"

A seguran\u00e7a cibern\u00e9tica \u00e9 um fato cotidiano para as empresas. Um relat\u00f3rio publicado pelo Department for Digital, Culture, Media and Sport do Reino Unido em 2018 mostrou que 43% das empresas pesquisadas sofreram um ataque cibern\u00e9tico nos \u00faltimos 12 meses. Segundo Oz Alashe, fundador e CEO da CybSafe e Embaixador de seguran\u00e7a cibern\u00e9tica da Achilles, […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[3962],"tags":[],"industry_tax":[],"topic_tax":[4030],"post_region_tax":[],"class_list":["post-16503","post","type-post","status-publish","format-standard","hentry","category-artigos-pt-br","topic_tax-cadeia-de-suprimentos-pt-br"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/posts\/16503","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/comments?post=16503"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/posts\/16503\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/media?parent=16503"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/categories?post=16503"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/tags?post=16503"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/industry_tax?post=16503"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/topic_tax?post=16503"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/post_region_tax?post=16503"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}