{"id":16602,"date":"2021-06-01T20:02:00","date_gmt":"2021-06-01T17:02:00","guid":{"rendered":"https:\/\/uat.achilles.com\/nao-categorizado\/perguntas-frequentes-pontuacao-de-riscos-ciberneticos-nas-cadeias-de-fornecimento\/"},"modified":"2023-07-25T13:25:04","modified_gmt":"2023-07-25T10:25:04","slug":"perguntas-frequentes-pontuacao-de-riscos-ciberneticos-nas-cadeias-de-fornecimento","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/pt-br\/industry-insights\/perguntas-frequentes-pontuacao-de-riscos-ciberneticos-nas-cadeias-de-fornecimento\/","title":{"rendered":"Perguntas frequentes: pontua\u00e7\u00e3o de riscos cibern\u00e9ticos nas cadeias de fornecimento"},"content":{"rendered":"

O risco cibern\u00e9tico teve um aumento expressivo, com os advers\u00e1rios que procuram explorar a fragilidade da seguran\u00e7a cibern\u00e9tica de terceiros como um convite aberto a ataques direcionados. Como as organiza\u00e7\u00f5es continuam tendo funcion\u00e1rios em regime de trabalho remoto, h\u00e1 um aumento do n\u00famero de pontos fracos que podem ser \u00fateis para iniciar ataques cibern\u00e9ticos. Em parceria com a Orpheus<\/a>, estamos fornecendo uma pontua\u00e7\u00e3o de risco cibern\u00e9tico dos fornecedores para prestar informa\u00e7\u00f5es cibern\u00e9ticas avan\u00e7adas \u00e0s organiza\u00e7\u00f5es de compras que usam a Achilles.<\/h4>\n

O que \u00e9 a pontua\u00e7\u00e3o de risco cibern\u00e9tico?<\/h4>\n

As classifica\u00e7\u00f5es de risco cibern\u00e9tico indicam o n\u00edvel de risco cibern\u00e9tico associado a uma organiza\u00e7\u00e3o. Quanto maior a pontua\u00e7\u00e3o, maior o risco de a empresa ser v\u00edtima de um ataque bem-sucedido.<\/p>\n

Por que \u00e9 importante a gest\u00e3o de risco cibern\u00e9tico nas cadeias de fornecimento?<\/h4>\n

Muitos ataques come\u00e7am com uma empresa da cadeia de fornecimento, em vez de visar diretamente a v\u00edtima final. As grandes organiza\u00e7\u00f5es t\u00eam, com frequ\u00eancia, fortes medidas de seguran\u00e7a cibern\u00e9ticas j\u00e1 implementadas, mas concedem acesso aos seus sistemas a fornecedores leg\u00edtimos. Assim que os fornecedores conseguem acesso, passam a fazer parte de sua rede e, como consequ\u00eancia, o ataque vem \u00e0 tona. Al\u00e9m disso, \u00e9 muito prov\u00e1vel que sua empresa seja comprometida, se algum dos seus importantes fornecedores sofrer um ataque, tendo ou n\u00e3o acesso aos seus sistemas. Tamb\u00e9m \u00e9 prov\u00e1vel que muitos dos seus fornecedores tenham os seus dados e os dados do seu cliente. \u00c9 prov\u00e1vel que voc\u00ea seja responsabilizado se os dados do seu cliente forem violados pelo seu fornecedor, sobretudo se voc\u00ea n\u00e3o tiver seguido a pr\u00e1tica recomendada de gest\u00e3o de risco cibern\u00e9tico da sua cadeia de fornecimento. Se n\u00e3o avaliar as medidas de seguran\u00e7a<\/a> cibern\u00e9ticas dos seus fornecedores, voc\u00ea n\u00e3o ter\u00e1 ideia se eles representam um risco grande ou pequeno. Quem ataca sabe disso e procura se aproveitar dos fornecedores com medidas de seguran\u00e7a mais fr\u00e1geis.<\/p>\n

Al\u00e9m disso, os \u00f3rg\u00e3os reguladores internacionais est\u00e3o come\u00e7ando a impor diretrizes sobre a seguran\u00e7a das cadeias de fornecimento<\/a>. \u00d3rg\u00e3os reguladores e administrativos n\u00e3o diminuir\u00e3o as multas pelo fato de os criminosos virtuais terem tido acesso por meio de terceiros, pois eles consideram que a responsabilidade de reduzir esse risco \u00e9 sua.<\/p>\n

A partir de quais informa\u00e7\u00f5es a pontua\u00e7\u00e3o de risco cibern\u00e9tico \u00e9 calculada?<\/h4>\n

A pontua\u00e7\u00e3o de risco cibern\u00e9tico usa um grande n\u00famero de pontos de dados, combinado com aprendizado de m\u00e1quina para calcular a pontua\u00e7\u00e3o. As informa\u00e7\u00f5es incluem:<\/p>\n