Ciberataques aceleram investimento na segurança de parceiros

A crescente sofisticação dos ataques à cadeia de abastecimento está a levar as empresas a rever a sua abordagem à cibersegurança. De acordo com um estudo da Kaspersky, intitulado de "Supply Chain Reaction: securing the global digital ecosystem in an age of interdependence" mais de dois terços das organizações estão dispostas a investir na segurança dos seus fornecedores, reconhecendo que o risco não se limita às suas próprias infraestruturas.

O relatório, conduzido pelo centro estudos de mercado da Kaspersky junto de 1.714 especialistas técnicos e decisores empresariais de empresas com mais de 500 colaboradores, em 16 países, nomeadamente Alemanha, Espanha, Itália, Brasil, México, Colômbia, Singapura, Vietname, China, Índia, Indonésia, Arábia Saudita, Turquia, Egito, Emirados Árabes Unidos e Rússia, revela que quase uma em cada três empresas foi afetada por ataques à cadeia de abastecimento, enquanto cerca de um quarto enfrentou incidentes associados a relações de confiança no último ano.

Perante este cenário, as organizações começam a encarar os fornecedores como parte integrante de um ecossistema de segurança interligado, onde uma falha num parceiro pode comprometer toda a operação.

Cerca de 69% das empresas que participaram no estudo indicam estar a considerar investimentos nesta área, enquanto 25% já partilham custos de segurança com fornecedores, sinalizando uma mudança de estratégia de longo prazo.

“Hoje, as empresas reconhecem que a segurança não pode terminar nas fronteiras da própria organização — tem de abranger todo o ecossistema”, afirma Sergey Soldatov, responsável pelo Security Operations Center da Kaspersky.

O responsável destaca ainda que muitas pequenas empresas não dispõem dos mesmos recursos de segurança, o que aumenta o risco para grandes organizações que dependem dessas parcerias.

Para mitigar estes riscos, a Kaspersky recomenda uma abordagem mais estruturada, que inclua avaliações rigorosas de fornecedores, revisão de práticas de desenvolvimento de software e adoção de modelos de avaliação baseados em evidência.

A empresa aconselha também a colaboração ativa com fornecedores em matéria de segurança, a definição de requisitos contratuais claros e a implementação de práticas como o princípio do menor privilégio e o modelo zero trust.

“Ao partilhar recursos e conhecimento, as grandes empresas podem reforçar os pontos mais frágeis ao longo de toda a cadeia de dependências”, acrescenta Sergey Soldatov.

Num contexto de interdependência crescente entre organizações, o estudo conclui que a segurança da cadeia de abastecimento se está a tornar um elemento crítico da estratégia de cibersegurança, exigindo maior colaboração e responsabilidade partilhada entre empresas e parceiros.