Cadeia de suprimentos: seu ecossistema é tão protegido quanto a sua empresa?
Infelizmente, é cada vez mais comum que fornecedores e parceiros se tornem os responsáveis por incidentes cibernéticos e vazamentos de dados, exigindo uma auditoria constante de suas infraestruturas de segurança.
Os tempos estão mudando, e a forma de pensar nas estratégias de segurança de sua empresa também. Até pouco tempo atrás, os profissionais de cibersegurança precisavam se preocupar com “apenas” um problema: proteger o ambiente e o ecossistema computacional de sua própria empresa. Claro, as aspas no “apenas” são necessárias, visto que isto já é um desafio e tanto — especialmente no novo normal, onde o perímetro tradicional de rede foi quebrado e a identidade virou o principal ativo a ser resguardado.
Porém, com recentes incidentes sendo noticiados pela mídia especializada, especialistas estão percebendo algo que, até então, não parecia receber tanta importância assim: a segurança de sua cadeia de suprimentos (supply chain) ou cadeia de valor. O conceito aqui é muito simples: nenhuma empresa trabalha sozinha. Em algum momento, para alguma finalidade, você necessitará de interações comerciais com fornecedores, provedores de serviços e companhias terceirizadas que vão lhe ajudar com algo.
Mas é aí que surge a questão: será que todo esse seu ecossistema de parceiros estão seguros? Será que seu gateway de pagamento adota as medidas necessárias para impedir que dados bancários dos clientes sejam roubados em uma invasão cibernética? Será que o responsável pela logística está preparado para lidar com um sequestro digital ou atrasará toda a sua operação caso seja vítima de um ransomware? E seu provedor de TI? Está devidamente pronto para lhe oferecer um ambiente seguro?
Pode parecer estranho, mas, a partir de 2022, a tendência é que vamos precisar não apenas cuidar de nossa própria segurança, mas também “ficar de olho” naqueles que cumprem um papel crucial para nosso core business e que compartilham dados sensíveis de clientes. Isso pode ser feito com uma diligência prévia antes de fechar qualquer negócio, auditorias constantes e uma relação aberta de compartilhamento de inteligência entre toda a cadeia de suprimentos.
Lembre-se: um erro de seu parceiro pode afetar suas operações e inutilizar todo o seu plano de segurança cibernética. Vale a pena investir nessa área e ficar de olho!
