Blog

Você está visualizando atualmente Considere a Segurança de sua Cadeia de Suprimentos

Considere a Segurança de sua Cadeia de Suprimentos

O risco cresce no horizonte

A cadeia de suprimentos não ficou fora do radar dos cibercriminosos, o aumento das ameaças cibernéticas em supply chain ficou evidente, aponta relatório da consultoria Gartner.

Segundo executivos da Gartner, os hackers estão mirando seus ataques em todo o ecossistema de supply chain, “desde o cliente final de uma organização aos provedores de softwares e fornecedores”, destacou.

O relatório detalha ainda que diversas indústrias foram alvo de dois tipos de ataques globais em massa: phishing e Business Email Compromise (Compromisso de E-mail Comercial, i.e. o uso de engenharia social para enviar e-mails em nome do CEO da empresa pedindo a transferência de valores para uma conta no exterior).

Separamos algumas dicas de Segurança Cibernética para a cadeia de suprimentos

Conheça as práticas de segurança e gerenciamento de risco dos fornecedores

As organizações precisam realizar Due Diligence com seus fornecedores de produtos e tecnologias essenciais das quais dependem.

Dessa forma, proteger a cadeia de suprimentos é entender o risco que esses fornecedores podem apresentar aos negócios. Como fazer isso, então? Com uma abordagem formal para verificar a segurança dos parceiros.

Antes de trazer um novo fornecedor para sua organização é preciso conduzir uma avaliação de segurança. Recomendamos que tenha um questionário técnico básico para aplicar em cada fornecedor, novo ou já existente.

Mas, é recomendável também definir requisitos de segurança e ter um programa de gerenciamento de risco cibernético para avaliar serviços de terceiros. Isto pode ajudar as organizações a reduzirem o risco de ataques em suas cadeias de suprimentos.

Gerenciar os riscos de ativos de rede no trabalho remoto

Desde a COVID, temos um novo cenário: o trabalho remoto. Muitas organizações adotaram o home 0ffice e, atualmente, encontramos o estabelecimento do chamado sistema híbrido.

Com isso, aumentou o número de dispositivos (notebooks, tablets, smartphones, roteadores WI-FI, IoT, entre outros), ou seja, os cibercriminosos possuem uma gama maior de oportunidades para encontrar brechas de segurança.

Sem contar que organizações e fornecedores utilizam diversas redes, ferramentas de colaboração e outros serviços em nuvem para integrar com o Gerenciamento de Suppy Chain, além dos ERP e demais softwares necessários nesse ecossistema.

Portanto, adotar soluções que gerenciem os dispositivos móveis fará com a segurança desses dispositivos seja melhorada. Irá garantir que as cadeias de suprimentos sejam protegidas. Mas, não obstante, as organizações também deverão ter medidas técnicas organizacionais protetivas para fazer valer as políticas que deverão ser seguidas, garantindo o status quo da segurança.

Invista em Treinamento e Conscientização

Em supply chain, a meta de um ataque tem diferentes objetivos: de resgate à sabotagem e roubo de propriedade intelectual.

Os ataques podem assumir várias formas, desde atualizações de softwares, como em qualquer parte do processo, empacotamento, distribuição de produto, entre outros.

Acreditamos que um colaborador bem treinado pode fazer total diferença nessas etapas dos processos.

A tríade Pessoas-Processos-Tecnologia devem caminhar juntos!