Práticas essenciais na gestão de fornecedores e segurança na Cadeia de Suprimentos

Em um mundo cada vez mais interconectado, a segurança da Cadeia de Suprimentos deixou de ser um detalhe técnico para se tornar um dos pilares da continuidade dos negócios. O número de ciberataques à cadeia de suprimentos quase dobrou nos primeiros cinco meses deste ano, segundo relatório da Cyble. Foram 79 incidentes registrados em 22 de 24 setores monitorados, com destaque para tecnologia e telecomunicações, que concentraram 63% dos casos. O levantamento acende o alerta para o risco de efeito cascata, em que a falha de um único fornecedor compromete toda uma rede de parceiros, clientes e até setores inteiros.

Eduardo Honorato, conselheiro estratégico, autor e especialista em Cibersegurança OT e Cultura de Resiliência Cibernética na Era Digital, alerta sobre os riscos de não considerar a maturidade de segurança de terceiros na Cadeia de Suprimentos diante no aumento de ataques.

“Quando um fornecedor crítico sofre um ataque, toda a rede de parceiros, clientes e consumidores pode ser comprometida. Estamos falando de riscos que vão de atrasos em linhas de produção a desabastecimento em setores essenciais como energia, transporte e alimentos”, afirma Eduardo Honorato.

O especialista destaca o caso da JBS em 2021 como um exemplo emblemático desse risco. “O ataque de ransomware paralisou operações em países como Austrália, Canadá e Estados Unidos, impactando desde produtores de gado até consumidores finais, além de provocar aumento de preços. Situações como essa mostram que o efeito cascata de um único incidente pode atravessar fronteiras e gerar consequências econômicas globais”, explica Eduardo Honorato.

Segundo o relatório da Dragos e do Marsh McLennan Cyber Risk Intelligence Center, violações em ambientes OT podem gerar até US$ 330 bilhões em perdas anuais, sendo US$ 172 bilhões apenas em interrupções de negócios. “O custo real não está apenas em recuperar sistemas, mas em recompor confiança, atender a contratos e evitar perda de mercado. Isso exige uma visão estratégica que conecte TI, OT e Supply Chain em uma mesma agenda de resiliência”, destaca Honorato.

Práticas recomendadas para a gestão de fornecedores
Eduardo Honorato recomenda dedicar mais atenção à gestão de fornecedores para gerenciar riscos relacionados à segurança da cadeia de suprimentos. Entre as medidas prioritárias estão:

Avaliação rigorosa de fornecedores:
Conduzir avaliações de risco periódicas para mapear vulnerabilidades;

Realizar auditorias de segurança para verificar se práticas adotadas atendem normas como IEC 62443.

Estabelecimento de requisitos de segurança:
Definir cláusulas contratuais com obrigações legais claras sobre proteção de dados e controle de acessos;

Exigir conformidade com normas internacionais e regulatórias.

Monitoramento contínuo de conformidade
Implementar revisões regulares de desempenho em segurança;

Adotar mecanismos para identificar e resolver falhas rapidamente.

Treinamento e conscientização de fornecedores
Desenvolver programas de capacitação em cibersegurança voltados a parceiros críticos;

Estimular conscientização contínua sobre novas ameaças.

Estratégias de mitigação de impacto
Diversificação de fornecedores e segmentação da cadeia, limitando os efeitos de um ataque em um ponto específico;

Estabelecimento de protocolos de colaboração e compartilhamento de informações com parceiros e reguladores.

“Ainda é comum ver empresas investindo apenas na defesa do próprio perímetro, mas esquecendo de olhar para fora. A resiliência digital só é alcançada quando cada elo da cadeia está protegido, treinado e monitorado. O próximo ataque pode não começar na sua rede, mas em um prestador de serviço terceirizado ou em um pacote de software aparentemente inofensivo”, alerta Honorato.

Cultura de resiliência como diferencial competitivo
O especialista reforça que a questão central já não é mais se um incidente ocorrerá, mas como reduzir o tempo de inatividade e manter a operação funcionando. Para isso, a cultura de resiliência cibernética deve ser incorporada às estratégias de negócios, alinhando líderes, gestores e equipes técnicas em uma visão unificada.

“Empresas maduras entendem que Cibersegurança na Cadeia de Suprimentos não é custo, é investimento em confiança. Quem se antecipa sai na frente: protege sua operação, mantém clientes e parceiros engajados e garante relevância em setores cada vez mais competitivos”, conclui Eduardo Honorato.