{"id":16600,"date":"2021-05-28T20:02:00","date_gmt":"2021-05-28T17:02:00","guid":{"rendered":"https:\/\/uat.achilles.com\/nao-categorizado\/tres-dicas-para-melhorar-a-ciberseguranca-nas-cadeias-de-fornecimento\/"},"modified":"2023-07-17T12:27:42","modified_gmt":"2023-07-17T09:27:42","slug":"tres-dicas-para-melhorar-a-ciberseguranca-nas-cadeias-de-fornecimento","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/pt-br\/industry-insights\/tres-dicas-para-melhorar-a-ciberseguranca-nas-cadeias-de-fornecimento\/","title":{"rendered":"Tr\u00eas dicas para melhorar a ciberseguran\u00e7a nas cadeias de fornecimento"},"content":{"rendered":"

Todos tivemos que melhorar nossa ciber-resili\u00eancia na \u00faltima d\u00e9cada. A diversidade de amea\u00e7as que empresas e indiv\u00edduos sofrem vem crescendo em dimens\u00e3o, sofistica\u00e7\u00e3o e frequ\u00eancia<\/a>. O desafio de detectar e responder \u00e0s vulnerabilidades de ciberseguran\u00e7a nas cadeias de fornecimento significa que os compradores est\u00e3o gastando mais do que nunca com a ciber-resili\u00eancia. Assegurar-se de que esses investimentos gerem valor a longo prazo em termos de pr\u00e1ticas de seguran\u00e7a mais s\u00f3lidas \u00e9 uma prioridade estrat\u00e9gica dos gestores de risco. Por\u00e9m, muitas vezes, falar \u00e9 mais f\u00e1cil do que fazer.<\/p>\n

O relat\u00f3rio \u201cThird Annual State of Cyber Resilience\u201d (Terceiro estado anual da ciber-resili\u00eancia) da Accenture Security enfatiza o que diferencia os l\u00edderes em ciberseguran\u00e7a do resto. A empresa entrevistou mais de 4.600 executivos para entender como eles est\u00e3o lidando com os riscos cada vez mais sofisticados de crimes cibern\u00e9ticos. Embora a maioria das empresas esteja melhor quanto \u00e0s quest\u00f5es b\u00e1sicas de seguran\u00e7a da cadeia de fornecimento, existem diferen\u00e7as distintas entre as que a est\u00e3o implementando bem e as que est\u00e3o fazendo apenas o suficiente.<\/p>\n

A pesquisa da Accenture mostra que atualmente 40% das viola\u00e7\u00f5es de seguran\u00e7a s\u00e3o indiretas<\/a>, dirigidas aos elos fracos das cadeias de fornecimento e dos ecossistemas das empresas. A amea\u00e7a de uma viola\u00e7\u00e3o de dados de fornecedores \u00e9 um risco real, mas tamb\u00e9m o s\u00e3o os custos insustent\u00e1veis e osinvestimentos que n\u00e3o est\u00e3o gerando valor.<\/p>\n

O que est\u00e3o fazendo as empresas pioneiras em seguran\u00e7a da cadeia de fornecimento e o que todos n\u00f3s podemos aprender com elas? H\u00e1 tr\u00eas medidas que todas tomam.<\/p>\n

    \n
  1. Investem para ter velocidade <\/strong><\/li>\n<\/ol>\n

    A velocidade com a qual uma empresa consegue detectar, responder e recuperar-se de um ataque cibern\u00e9tico \u00e0 cadeia de fornecimento \u00e9 um dos principais quesitos que diferencia os l\u00edderes de todas as outras pessoas. Embora a maioria das pol\u00edticas de seguran\u00e7a das cadeias de fornecimento enfatize a for\u00e7a, as que s\u00e3o realmente eficazes se concentram na velocidade e em ter o n\u00edvel certo de supervis\u00e3o dos dados. De acordo com a Accenture, os l\u00edderes em ciberseguran\u00e7a conseguem identificar e bloquear as viola\u00e7\u00f5es de seguran\u00e7a no prazo m\u00e9dio de 15 dias ou menos.<\/p>\n

    46% dos fornecedores da nossa Comunidade de Servi\u00e7os designaram oficialmente uma pessoa para ser respons\u00e1vel pela seguran\u00e7a das informa\u00e7\u00f5es, enquanto 87% dos que est\u00e3o na nossa comunidade UVDB t\u00eam um sistema documentado de gest\u00e3o da seguran\u00e7a. Esses s\u00e3o passos importantes no sentido de incorporar as melhores pr\u00e1ticas de seguran\u00e7a. Mais visibilidade e melhor agilidade permite detectar amea\u00e7as com mais rapidez, mas tamb\u00e9m significa que compradores e fornecedores podem medir seus recursos atuais com precis\u00e3o.<\/p>\n

    Contudo, atualmente apenas 30% dos fornecedores da comunidade t\u00eam um procedimento implementado para gerir incidentes de seguran\u00e7a, o que significa que a resposta destes a eventuais problemas ser\u00e1 improvisada, potencialmente lenta e ineficiente.<\/p>\n

      \n
    1. Focam no valor <\/strong><\/li>\n<\/ol>\n

      Muitas empresas est\u00e3o tendo um aumento r\u00e1pido no custo de seus investimentos em ciberseguran\u00e7a sem os ganhos de valor que esperavam. As cifras da Hiscox mostram que empresas em todo o mundo tiveram um aumento m\u00e9dio com gastos em ciberseguran\u00e7a de 39% entre 2019 e 2020<\/a>. Com tal aumento em recursos em um curto per\u00edodo, \u00e9 essencial que as empresas n\u00e3o deixem de dar import\u00e2ncia a cada centavo. 69% dos entrevistados do relat\u00f3rio da Accenture consideram que o aumento atual dos custos \u00e9 insustent\u00e1vel a longo prazo.<\/p>\n

      As empresas que est\u00e3o fazendo isso corretamente est\u00e3o direcionando os investimentos para solu\u00e7\u00f5es que geram os resultados visados. Elas est\u00e3o criando ferramentas que as ajudam a identificar com efic\u00e1cia poss\u00edveis vulnerabilidades e \u00e1reas de fragilidades em toda a cadeia de fornecimento, o que lhes permite concentrar a prote\u00e7\u00e3o nos ativos chave.<\/p>\n

        \n
      1. Mant\u00eam o \u00edmpeto<\/strong><\/li>\n<\/ol>\n

        Sempre existe a tenta\u00e7\u00e3o de acrescentar mais ferramentas e recursos, mas as grandes organiza\u00e7\u00f5es tendem a concentrar mais das suas aloca\u00e7\u00f5es de or\u00e7amentos em ganhar for\u00e7a com o que j\u00e1 t\u00eam. Isso significa assegurar-se de estar sempre fazendo o essencial da maneira certa. Apesar da crescente sofistica\u00e7\u00e3o das viola\u00e7\u00f5es de dados dos fornecedores, a maioria das vulnerabilidades de seguran\u00e7a nas cadeias de fornecimento ainda prov\u00e9m de falhas nas fun\u00e7\u00f5es fundamentais, como a prote\u00e7\u00e3o dos cadastros de clientes.<\/p>\n

        Nossos dados mostram que embora avan\u00e7os estejam acontecendo, ainda h\u00e1 muito que poderia ser feito. Enquanto 54% dos fornecedores da nossa comunidade de Tecnologia e Manufatura t\u00eam uma pol\u00edtica de prote\u00e7\u00e3o de dados e seguran\u00e7a das informa\u00e7\u00f5es documentada e implementada, apenas 7% podem demonstrar que esta passou por uma garantia de terceiros ou uma certifica\u00e7\u00e3o ISO 27001:2005 ou equivalente.<\/p>\n

        As consequ\u00eancias de n\u00e3o lidar com as vulnerabilidades de seguran\u00e7a nas cadeias de fornecimento podem levar a viola\u00e7\u00f5es de dados muito caras. Alguns exemplos recentes s\u00e3o a viola\u00e7\u00e3o de dados da Uber em 2016, que custou USD 150 milh\u00f5es \u00e0 empresa<\/a>, o aeroporto de Heathrow que foi multado em \u00a3120 mil pela perda de um dispositivo de mem\u00f3ria USB<\/a> e o acordo de USD 575 milh\u00f5es que a Equifax pagou aos \u00f3rg\u00e3os reguladores dos EUA<\/a> em 2019.<\/p>\n

        Vamos aumentar a sua ciber-resili\u00eancia<\/strong><\/p>\n

        Podemos trabalhar com suas equipes de gest\u00e3o de riscos para aumentar a visibilidade da cadeia de fornecimento, detectar poss\u00edveis debilidades e reduzir o risco de viola\u00e7\u00e3o de dados de fornecedores. Tamb\u00e9m reduziremos a carga de trabalho das suas equipes e ajudaremos voc\u00ea a desenvolver pr\u00e1ticas e protocolos para a cadeia de fornecimento que minimizam riscos.<\/p>\n

        Saiba mais aqui.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

        Todos tivemos que melhorar nossa ciber-resili\u00eancia na \u00faltima d\u00e9cada. A diversidade de amea\u00e7as que empresas e indiv\u00edduos sofrem vem crescendo em dimens\u00e3o, sofistica\u00e7\u00e3o e frequ\u00eancia. O desafio de detectar e responder \u00e0s vulnerabilidades de ciberseguran\u00e7a nas cadeias de fornecimento significa que os compradores est\u00e3o gastando mais do que nunca com a ciber-resili\u00eancia. Assegurar-se de que […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","wds_primary_category":0,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[3962],"tags":[],"industry_tax":[4148,4151,4113,4027,4160,4159],"topic_tax":[],"post_region_tax":[],"class_list":["post-16600","post","type-post","status-publish","format-standard","hentry","category-artigos-pt-br","industry_tax-automotive-pt-br","industry_tax-construcao-pt-br","industry_tax-mineracao-e-cimento-pt-br","industry_tax-services-pt-br","industry_tax-utilities-pt-br","industry_tax-transport-pt-br"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/posts\/16600","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/comments?post=16600"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/posts\/16600\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/media?parent=16600"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/categories?post=16600"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/tags?post=16600"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/industry_tax?post=16600"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/topic_tax?post=16600"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/pt-br\/wp-json\/wp\/v2\/post_region_tax?post=16600"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}