Artigos

Maioria das empresas não conta com um plano de gestão de riscos de fornecedores

No atual cenário de negócios, fornecedores têm acesso a uma série de informações corporativas sensíveis e valiosas, porém, a maioria das organizações ainda não conta com as ferramentas necessárias para administrar os riscos gerados pelas empresas parceiras.

Por mais que as organizações tenham cláusulas em contrato envolvendo privacidade de dados e procedimentos de segurança, é difícil avaliar como o fornecedor está protegendo os dados de práticas como acesso não autorizado, mal uso e vazamentos, e se a organização conta com as ferramentas apropriadas para isso.

Uma pesquisa do Instituto Ponemon divulgada no último ano revelou que 33% das organizações não acreditam que seus fornecedores vão comunicá-los caso sofram uma violação de dados em algum momento.

Essa desconexão cria riscos sérios para todas as indústrias, além de resultar na quebra de confiança e de comunicação entre as empresas envolvidas. Quando um fornecedor sofre um ataque cibernético, as empresas podem perder dados de negócio vitais e informações confidenciais de funcionários.

É impossível eliminar completamente os riscos trazidos por fornecedores, mas uma gestão de riscos efetiva pode ajudar a contê-los, independente do tamanho da empresa ou do budget da TI. E como assegurar a gestão de fornecedores da sua empresa e proteger seu negócio de riscos? Há algumas medidas importantes a serem tomadas:

Saiba onde estão seus dados

A gestão de riscos de fornecedores é um componente-chave para a gestão da segurança da informação. Para isso é essencial que as empresas saibam onde estão seus dados, quais fornecedores têm acesso a eles e quais medidas de privacidade e segurança são necessárias para protegê-los.

O cibercrime depende sempre do elo mais fraco

Em 2013, uma violação na rede varejista americana Target expôs mais de 40 milhões de dados de cartões de crédito e de débito. A origem do ataque foi na empresa fornecedora HVAC, que teve algumas de suas credenciais roubadas.

No estudo do Instituto Ponemon, 73% dos entrevistados disseram que os incidentes de segurança envolvendo fornecedores cresceu nos últimos anos. Esse é apenas um lembrete de que a segurança da informação depende do elo mais fraco. Enquanto as equipes de segurança precisam se preocupar com diversos vetores de ataque, os cibercriminosos precisam encontrar apenas uma falha para dar prosseguimento ao seu objetivo.

Desenvolva um planejamento

As empresas podem se antecipar ao cibercrime com uma abordagem de segurança estratégica em relação à gestão de riscos de fornecedores.

Pode-se reduzir consideravelmente os riscos de uma grande violação de dados contando com práticas como risk assessment, planejamento, políticas internas consistentes e monitoramento constante dos processos de segurança da informação.

*Leonardo Militelli é sócio-diretor da iBliss.

1 Comentário

Clique aqui para comentar

  • Bom artigo, direcionado exatamente ao cerne da questão. Planejamento e gestão. Após alguns anos trabalhando com avaliação de riscos em fornecedores, pudemos observar que pouquíssimas empresas se preocupam além do checklist. Algumas, do setor financeiro, ainda avançam degraus acima mas, para a grande maioria as práticas de gestão de fornecedores são elementos de ficção. Há muito ainda por fazer e a maturidade do mercado é baixa em relação a esse quesito.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.