Quase todas as empresas do FTSE 100 estão expostas a possíveis questões de segurança na cadeia de suprimentos, apesar dos investimentos significativos em cibersegurança. Uma pesquisa recente revelou que essas grandes organizações ainda são vulneráveis a ciberataques por meio de terceiros comprometidos.
Três Principais Conclusões:
- Ameaças externas: 97% das maiores empresas do Reino Unido sofreram violações em sua cadeia de suprimentos nos últimos 12 meses, com números semelhantes na Europa.
- Setores de risco: Empresas de comunicações estão entre as mais vulneráveis, com 70% recebendo notas baixas em segurança cibernética.
- Melhorias necessárias: Todas as empresas devem priorizar o aprimoramento da segurança de aplicativos e redes para se proteger contra uma ampla gama de ameaças cibernéticas.
Apesar dos esforços e investimentos em segurança cibernética, a maioria das grandes empresas ainda enfrenta riscos significativos devido a vulnerabilidades em sua cadeia de suprimentos. De acordo com um relatório recente da SecurityScorecard, 97% das empresas do FTSE 100 no Reino Unido sofreram uma violação em seus ecossistemas de terceiros nos últimos 12 meses.
Um Cavalo de Troia Involuntário
Como comenta o relatório, “Usar uma organização como um Cavalo de Troia involuntário é muito mais fácil do que comprometer diretamente uma grande empresa com um Centro de Operações de Segurança totalmente equipado e várias camadas de controles de segurança.”
No entanto, nem todas as organizações enfrentam os mesmos desafios. Empresas de energia e materiais básicos estão relativamente bem, com apenas 12% e 16%, respectivamente, tendo sofrido uma violação de terceiros. Além disso, nenhuma delas recebeu uma classificação C ou inferior. O setor financeiro ficou em segundo lugar, com apenas 5% das empresas com classificação C ou inferior.
Os Mais Vulneráveis
Do outro lado do espectro, estão as organizações da indústria de comunicações, com 70% recebendo notas C ou inferiores. Então, caro leitor, você provavelmente está se perguntando: “Por que esse setor é tão vulnerável?”
Bem, como um arquiteto experiente, posso lhe dizer que a complexidade das redes de comunicação e a necessidade constante de atualização de software e hardware criam mais pontos de entrada para potenciais ameaças. É como construir um edifício com várias entradas e janelas – quanto mais aberturas, mais oportunidades para intrusos entrarem.
Além disso, muitas empresas de comunicações dependem de uma vasta rede de fornecedores e parceiros, ampliando ainda mais a superfície de ataque. É como convidar vários trabalhadores para construir seu edifício, cada um com suas próprias ferramentas e processos – você precisa confiar que todos seguem os mais altos padrões de segurança.
Uma Abordagem Proativa é Essencial
Então, o que podemos fazer para fortalecer a segurança da cadeia de suprimentos? Como arquitetos, temos um papel crucial a desempenhar. Precisamos projetar sistemas resilientes desde o início, incorporando camadas de segurança em cada etapa do processo.
Imaginem que estamos construindo uma fortaleza digital. Não podemos nos contentar apenas com muralhas altas e fossos profundos. Precisamos pensar em como proteger cada entrada, cada janela, cada passagem secreta. Cada fornecedor, cada parceiro, cada terceiro envolvido precisa passar por rigorosos controles de segurança.
Colaboração e Conscientização
Além disso, a colaboração e a conscientização são fundamentais. Assim como precisamos de uma equipe de construtores experientes trabalhando em sinergia, todas as partes envolvidas na cadeia de suprimentos devem estar alinhadas com as melhores práticas de segurança.
E não podemos esquecer os “moradores” do nosso edifício digital – os funcionários. Eles precisam estar cientes dos riscos e treinados para identificar e relatar quaisquer atividades suspeitas. Afinal, uma fortaleza é tão forte quanto seu elo mais fraco.
Investimento Contínuo
Por fim, lembrem-se de que a segurança cibernética é uma jornada contínua, não um destino final. Assim como um edifício precisa de manutenção e atualizações constantes, nossas defesas digitais precisam evoluir com as ameaças em constante mudança.
Portanto, precisamos investir continuamente em treinamento, tecnologia e processos de segurança. É um desafio constante, mas um que devemos abraçar com determinação, pois a alternativa é arriscar tudo o que construímos com tanto esforço.
Conclusão
Em resumo, embora tenhamos feito progressos significativos na segurança cibernética, ainda há muito trabalho a ser feito para proteger nossas cadeias de suprimentos. Como arquitetos, temos a responsabilidade de projetar sistemas resilientes, promover a colaboração em toda a cadeia e investir continuamente em segurança.
Lembrem-se, uma fortaleza digital é tão forte quanto seus construtores e moradores. Trabalhando juntos, podemos construir um futuro mais seguro para nossas organizações e para o mundo digital como um todo. Afinal, como diz o velho ditado, “uma sociedade cultivada e segura é o alicerce de uma nação próspera”. Vamos erguer esses alicerces juntos!