A segurança cibernética da cadeia de suprimentos é tão forte quanto o elo mais fraco

A segurança cibernética da cadeia de suprimentos é tão forte quanto o elo mais fraco

Se você tem um adolescente em casa, pode ter se deparado com o jogo online Entre nós. Situado em uma estação espacial, os jogadores correm como alienígenas de aparência idêntica – isto é, até que um jogador seja eliminado. Os jogadores restantes devem adivinhar qual dos outros jogadores é de fato uma toupeira que está causando estragos.

Uma ideia antiga com uma reforma moderna, o jogo online não está a um milhão de milhas de distância da nova fronteira das ameaças cibernéticas: os ataques à cadeia de suprimentos. De CloudHopper a SolarWinds, as empresas viram fraudes por e-mail e comprometimento de contas derrubar sistemas inteiros. O mais preocupante de tudo é que as empresas não podem mais simplesmente confiar em seus próprios sistemas de segurança – basta uma fenda de segurança cibernética na cadeia de abastecimento para que dados confidenciais vazem para os criminosos.

Nosso setor não é ingênuo para o número crescente de ataques que capitalizam nossa interconectividade cada vez maior. Conforme as pequenas e grandes empresas compartilham dados e ativos em escala, nossas vulnerabilidades coletivas se multiplicam, tornando-se alvos mais atraentes para os invasores que esperam ver os dominós cair um por um.

Um método primário usado por criminosos para atacar as cadeias de abastecimento é a falsificação de identidade, que pode ser extremamente sofisticado. Os cibercriminosos podem passar meses perseguindo as contas de mídia social dos funcionários e comunicados à imprensa da empresa para descobrir os detalhes de uma cadeia de suprimentos, deduzindo onde eles podem se inserir para desviar faturas de forma fraudulenta ou encorajar os funcionários a se envolverem com golpes de phishing.

Embora as empresas globais possam ter os recursos para empregar equipes de segurança cibernética que possam avaliar e conter o risco de ataques como esses, cada vez mais os criminosos estão mirando as empresas menores na cadeia, como backdoors para dados incrivelmente confidenciais do consumidor.

Os profissionais de segurança cibernética têm sofrido imensa pressão nos últimos 18 meses para gerenciar a ameaça em várias frentes. Considerando que, há 10 anos, apenas os criminosos cibernéticos mais sofisticados – geralmente patrocinados por estados hostis – podiam prejudicar a infraestrutura nacional e os negócios globais, os hackers individuais que realizam ataques de ransomware agora representam um risco maior para a segurança nacional do Reino Unido, de acordo com o National Cyber ​​Security Center.

Então, como podemos garantir que a segurança cibernética permaneça robusta em toda a extensão das cadeias de abastecimento?

As empresas devem reconhecer sua responsabilidade compartilhada para garantir que a cadeia de suprimentos seja cibernética. Todas as empresas têm a responsabilidade de se protegerem a fim de proteger suas partes interessadas, seus clientes e seus clientes. Contudo, de acordo com Pesquisa de violações de segurança cibernética DCMS publicado em março de 2021, apenas 12% das empresas do Reino Unido avaliaram o risco de segurança cibernética representado por seus fornecedores.

Essa é uma estatística preocupante e reflete uma atitude geral entre os executivos do alto escalão de que a segurança cibernética ainda é apenas uma consideração secundária para a administração. Uma preocupação constante levantada pelos CISOs é a falta de recursos para proteger adequadamente os sistemas da empresa, quanto mais avaliar os sistemas dos fornecedores.

Portanto, precisamos mudar a ênfase. Não é mais desculpável usar o bode expiatório em departamentos de segurança cibernética com poucos recursos, ou naturalmente esperar que os fornecedores sejam suficientemente seguros. A segurança cibernética, incluindo a avaliação da conformidade da segurança cibernética em toda a cadeia de abastecimento, deve ser parte integrante de todos os negócios que operam no mundo cada vez mais online de hoje, e os fornecedores precisam cumprir os requisitos mínimos de segurança cibernética.

À medida que os ataques cibernéticos se tornam mais frequentes e sofisticados, as empresas devem garantir que não sejam deixados para trás. Agora, mais do que nunca, as empresas devem aproveitar as vantagens dos prolíficos projetos de compartilhamento de conhecimento dentro da indústria de segurança cibernética, como o SASIG, para se manterem atualizadas e alertas às ameaças mais recentes.

Também é vital que o setor faça sua voz ser ouvida enquanto o governo considera sua nova estratégia de segurança cibernética.

Leave a Reply

Your email address will not be published. Required fields are marked *