Estudo global revela gargalos críticos na proteção da cadeia de suprimentos
Kaspersky – Um levantamento com 1.714 especialistas mostra que a carência de mão de obra qualificada já compromete a segurança de 42% das organizações, enquanto 85% admitem defesas insuficientes contra fornecedores vulneráveis.
- Em resumo: Falta de profissionais e contratos sem cláusulas de segurança mantêm a “porta aberta” para invasores.
Escassez de mão de obra vira porta de entrada para invasores
Defender múltiplos sistemas e parceiros exige vigilância constante, mas as equipes estão sobrecarregadas. Segundo análise da TechCrunch, o déficit global de especialistas em cibersegurança ultrapassa 3,4 milhões de vagas, ampliando o campo de ação de grupos que exploram serviços terceirizados.
“Quando as equipes estão sobrecarregadas, a segurança deixa de ser preventiva e passa a ser reativa, abrindo espaço para ameaças que entram via fornecedores”, alerta Claudio Martinelli, diretor-geral para as Américas na Kaspersky.
Cadeia de suprimentos: o elo mais fraco permanece invisível
Somente 35% das empresas revisam periodicamente a segurança de parceiros, número preocupante diante de um custo médio de US$ 4,45 milhões por violação registrado no relatório 2023 da IBM. Auditorias anuais, autenticação multifator e requisitos contratuais claros podem reduzir esse impacto em até 40 %, apontam analistas de mercado.
O que é um ataque à cadeia de suprimentos?
É a exploração de falhas em fornecedores ou softwares terceirizados para invadir a empresa “alvo final”.
Quais práticas são essenciais para mitigar esse risco?
Avaliação contínua de parceiros, exigência de autenticação em dois fatores e cláusulas contratuais de segurança.
O que você acha? Sua empresa já revisou os contratos de TI nos últimos 12 meses? Para mais detalhes, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Kaspersky
