Todos tivemos que melhorar nossa ciber-resiliência na última década. A diversidade de ameaças que empresas e indivíduos sofrem vem crescendo em dimensão, sofisticação e frequência. O desafio de detectar e responder às vulnerabilidades de cibersegurança nas cadeias de fornecimento significa que os compradores estão gastando mais do que nunca com a ciber-resiliência. Assegurar-se de que esses investimentos gerem valor a longo prazo em termos de práticas de segurança mais sólidas é uma prioridade estratégica dos gestores de risco. Porém, muitas vezes, falar é mais fácil do que fazer.
O relatório “Third Annual State of Cyber Resilience” (Terceiro estado anual da ciber-resiliência) da Accenture Security enfatiza o que diferencia os líderes em cibersegurança do resto. A empresa entrevistou mais de 4.600 executivos para entender como eles estão lidando com os riscos cada vez mais sofisticados de crimes cibernéticos. Embora a maioria das empresas esteja melhor quanto às questões básicas de segurança da cadeia de fornecimento, existem diferenças distintas entre as que a estão implementando bem e as que estão fazendo apenas o suficiente.
A pesquisa da Accenture mostra que atualmente 40% das violações de segurança são indiretas, dirigidas aos elos fracos das cadeias de fornecimento e dos ecossistemas das empresas. A ameaça de uma violação de dados de fornecedores é um risco real, mas também o são os custos insustentáveis e osinvestimentos que não estão gerando valor.
O que estão fazendo as empresas pioneiras em segurança da cadeia de fornecimento e o que todos nós podemos aprender com elas? Há três medidas que todas tomam.
- Investem para ter velocidade
A velocidade com a qual uma empresa consegue detectar, responder e recuperar-se de um ataque cibernético à cadeia de fornecimento é um dos principais quesitos que diferencia os líderes de todas as outras pessoas. Embora a maioria das políticas de segurança das cadeias de fornecimento enfatize a força, as que são realmente eficazes se concentram na velocidade e em ter o nível certo de supervisão dos dados. De acordo com a Accenture, os líderes em cibersegurança conseguem identificar e bloquear as violações de segurança no prazo médio de 15 dias ou menos.
46% dos fornecedores da nossa Comunidade de Serviços designaram oficialmente uma pessoa para ser responsável pela segurança das informações, enquanto 87% dos que estão na nossa comunidade UVDB têm um sistema documentado de gestão da segurança. Esses são passos importantes no sentido de incorporar as melhores práticas de segurança. Mais visibilidade e melhor agilidade permite detectar ameaças com mais rapidez, mas também significa que compradores e fornecedores podem medir seus recursos atuais com precisão.
Contudo, atualmente apenas 30% dos fornecedores da comunidade têm um procedimento implementado para gerir incidentes de segurança, o que significa que a resposta destes a eventuais problemas será improvisada, potencialmente lenta e ineficiente.
- Focam no valor
Muitas empresas estão tendo um aumento rápido no custo de seus investimentos em cibersegurança sem os ganhos de valor que esperavam. As cifras da Hiscox mostram que empresas em todo o mundo tiveram um aumento médio com gastos em cibersegurança de 39% entre 2019 e 2020. Com tal aumento em recursos em um curto período, é essencial que as empresas não deixem de dar importância a cada centavo. 69% dos entrevistados do relatório da Accenture consideram que o aumento atual dos custos é insustentável a longo prazo.
As empresas que estão fazendo isso corretamente estão direcionando os investimentos para soluções que geram os resultados visados. Elas estão criando ferramentas que as ajudam a identificar com eficácia possíveis vulnerabilidades e áreas de fragilidades em toda a cadeia de fornecimento, o que lhes permite concentrar a proteção nos ativos chave.
- Mantêm o ímpeto
Sempre existe a tentação de acrescentar mais ferramentas e recursos, mas as grandes organizações tendem a concentrar mais das suas alocações de orçamentos em ganhar força com o que já têm. Isso significa assegurar-se de estar sempre fazendo o essencial da maneira certa. Apesar da crescente sofisticação das violações de dados dos fornecedores, a maioria das vulnerabilidades de segurança nas cadeias de fornecimento ainda provém de falhas nas funções fundamentais, como a proteção dos cadastros de clientes.
Nossos dados mostram que embora avanços estejam acontecendo, ainda há muito que poderia ser feito. Enquanto 54% dos fornecedores da nossa comunidade de Tecnologia e Manufatura têm uma política de proteção de dados e segurança das informações documentada e implementada, apenas 7% podem demonstrar que esta passou por uma garantia de terceiros ou uma certificação ISO 27001:2005 ou equivalente.
As consequências de não lidar com as vulnerabilidades de segurança nas cadeias de fornecimento podem levar a violações de dados muito caras. Alguns exemplos recentes são a violação de dados da Uber em 2016, que custou USD 150 milhões à empresa, o aeroporto de Heathrow que foi multado em £120 mil pela perda de um dispositivo de memória USB e o acordo de USD 575 milhões que a Equifax pagou aos órgãos reguladores dos EUA em 2019.
Vamos aumentar a sua ciber-resiliência
Podemos trabalhar com suas equipes de gestão de riscos para aumentar a visibilidade da cadeia de fornecimento, detectar possíveis debilidades e reduzir o risco de violação de dados de fornecedores. Também reduziremos a carga de trabalho das suas equipes e ajudaremos você a desenvolver práticas e protocolos para a cadeia de fornecimento que minimizam riscos.
Saiba mais aqui.