Opinion

Cibersegurança na Supply Chain: como proteger as cadeias de abastecimento dos riscos cibernéticos?

A transformação digital originou uma maior eficiência e rapidez no funcionamento das cadeias de abastecimento. No entanto, os ataques cibernéticos nesta área são cada vez mais frequentes e sofisticados

Por Pedro Gordo, Supply Chain Business Manager da Generix Portugal . 04/04/2023

Cibersegurança na Supply Chain: como proteger as cadeias de abastecimento dos riscos cibernéticos?

Nos últimos anos, as supply chains tornaram-se mais extensas e complexas, integrando um conjunto cada vez mais alargado de stakeholders e participantes. De igual forma, a velocidade com que os bens são hoje transportados – desde o seu local de produção até ao cliente final – sofreu uma forte aceleração. Para alcançar essas conquistas, tem sido crucial o recurso a soluções tecnológicas inovadoras. Contudo, ao mesmo tempo que a tecnologia tem proporcionado uma maior integração dos operadores, uma maior rapidez nos processos, uma maior automatização das tarefas e incutido um maior rigor nas operações, surgem também novos desafios com que as empresas têm de lidar, nomeadamente, no que diz respeito às questões de cibersegurança na supply chain.

Os desafios da cibersegurança na supply chain

Com a crescente digitalização dos negócios – tendência acelerada pela pandemia – aumentaram também as ameaças cibernéticas que podem comprometer o acesso a dados confidenciais de uma empresa (bem como dos seus clientes), resultando em elevadas perdas financeiras e reputacionais. Em última instância, um ataque cibernético pode colocar em causa a sobrevivência de um negócio. Entre as ameaças cibernéticas mais comuns encontramos os ataques de phishing e de ransomware.

Embora as ameaças cibernéticas sejam transversais a todos os setores da economia, elas exercem um impacto ainda mais preocupante no funcionamento das cadeias de abastecimento, devido à crescente integração de sistemas dos diversos participantes da supply chain. Juhan Lepassaar, Diretor Executivo da ENISA (European Union Agency For Cibersecurity), explica porquê: “Devido ao efeito cascata dos ataques às cadeias de abastecimento, as ameaças [cibernéticas] podem causar danos generalizados, que afetam as empresas e os seus clientes de uma só vez. Através da adoção de boas práticas e de ações coordenadas na União Europeia, os Estados-membros poderão atingir um nível semelhante de competências que permitam aumentar o nível de cibersegurança na União Europeia”, sublinhou.

Segundo explica o relatório “Threat landascape for supply chain attacks”, elaborado em 2021, pela ENISA, “quando vários clientes confiam num mesmo fornecedor, as consequências de um ataque cibernético contra este fornecedor são amplificadas e podem exercer um impacto nacional ou mesmo transfronteiriço”. Neste documento, os especialistas alertavam ainda para o facto destes ataques poderem demorar meses a serem bem-sucedidos, sendo que em muitos casos, podem passar despercebidos durante bastante tempo. Ainda de acordo com o mesmo relatório, 62% dos ataques cibernéticos nas cadeias de abastecimento recorrem ao malware. Sendo que em 66% dos incidentes reportados, os atacantes focaram-se no código dos fornecedores.

Como reforçar a cibersegurança na supply chain?

Pelo facto destes ataques estarem a crescer em número, em impacto e em grau de sofisticação, é crucial a aposta no reforço da resiliência cibernética das empresas que operam nas cadeias de abastecimento. Isso implica não só dotar as organizações das melhores ferramentas que permitam fortalecer os seus sistemas contra potenciais ameaças cibernéticas, mas também fazer um escrutínio e uma análise profunda das práticas e das soluções implementadas pelos fornecedores e parceiros. O objetivo é aferir como é feita a gestão e a proteção de dados dos seus clientes e perceber se existe alguma vulnerabilidade das soluções de software usados. Ao mesmo tempo, é importante que as empresas tenham planos de contingência para serem colocados rapidamente em prática, caso as organizações não consigam evitar uma ameaça.


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.