Compartilhar:
No atual cenário de negócios, fornecedores têm acesso a uma série de informações corporativas sensíveis e valiosas, porém, a maioria das organizações ainda não conta com as ferramentas necessárias para administrar os riscos gerados pelas empresas parceiras.
Por mais que as organizações tenham cláusulas em contrato envolvendo privacidade de dados e procedimentos de segurança, é difícil avaliar como o fornecedor está protegendo os dados de práticas como acesso não autorizado, mal uso e vazamentos, e se a organização conta com as ferramentas apropriadas para isso.
Uma pesquisa do Instituto Ponemon divulgada no último ano revelou que 33% das organizações não acreditam que seus fornecedores vão comunicá-los caso sofram uma violação de dados em algum momento.
Essa desconexão cria riscos sérios para todas as indústrias, além de resultar na quebra de confiança e de comunicação entre as empresas envolvidas. Quando um fornecedor sofre um ataque cibernético, as empresas podem perder dados de negócio vitais e informações confidenciais de funcionários.
É impossível eliminar completamente os riscos trazidos por fornecedores, mas uma gestão de riscos efetiva pode ajudar a contê-los, independente do tamanho da empresa ou do budget da TI. E como assegurar a gestão de fornecedores da sua empresa e proteger seu negócio de riscos? Há algumas medidas importantes a serem tomadas:
Saiba onde estão seus dados
A gestão de riscos de fornecedores é um componente-chave para a gestão da segurança da informação. Para isso é essencial que as empresas saibam onde estão seus dados, quais fornecedores têm acesso a eles e quais medidas de privacidade e segurança são necessárias para protegê-los.
O cibercrime depende sempre do elo mais fraco
Em 2013, uma violação na rede varejista americana Target expôs mais de 40 milhões de dados de cartões de crédito e de débito. A origem do ataque foi na empresa fornecedora HVAC, que teve algumas de suas credenciais roubadas.
No estudo do Instituto Ponemon, 73% dos entrevistados disseram que os incidentes de segurança envolvendo fornecedores cresceu nos últimos anos. Esse é apenas um lembrete de que a segurança da informação depende do elo mais fraco. Enquanto as equipes de segurança precisam se preocupar com diversos vetores de ataque, os cibercriminosos precisam encontrar apenas uma falha para dar prosseguimento ao seu objetivo.
Desenvolva um planejamento
As empresas podem se antecipar ao cibercrime com uma abordagem de segurança estratégica em relação à gestão de riscos de fornecedores.
Pode-se reduzir consideravelmente os riscos de uma grande violação de dados contando com práticas como risk assessment, planejamento, políticas internas consistentes e monitoramento constante dos processos de segurança da informação.
*Leonardo Militelli é sócio-diretor da iBliss.
Comentários
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Abril 2024 | #78 - Acesse:
Baixe o nosso aplicativo
Agenda & Eventos
Cadastre seu Evento Gratuitamente
Marco Abade
Bom artigo, direcionado exatamente ao cerne da questão. Planejamento e gestão. Após alguns anos trabalhando com avaliação de riscos em fornecedores, pudemos observar que pouquíssimas empresas se preocupam além do checklist. Algumas, do setor financeiro, ainda avançam degraus acima mas, para a grande maioria as práticas de gestão de fornecedores são elementos de ficção. Há muito ainda por fazer e a maturidade do mercado é baixa em relação a esse quesito.