Os fornecedores têm acesso a uma série de informações corporativas sensíveis e valiosas, porém, segundo o CEO da iBLISS Digital Security, empresa de segurança digital, a maioria das organizações ainda não conta com as ferramentas necessárias para administrar os riscos gerados pelas empresas parceiras.
“Por mais que as organizações contem com cláusulas de contrato envolvendo privacidade de dados e procedimentos de segurança, é difícil avaliar como o fornecedor está protegendo os dados de práticas como acesso não autorizado, mau uso e vazamentos, e se a organização conta com as ferramentas apropriadas para isso”, afirma o CEO da iBLISS.
Uma pesquisa do Instituto Ponemon divulgada no último ano revelou que 33% das organizações não acreditam que seus fornecedores vão comunicá-los caso sofram uma violação de dados em algum momento.
“Essa desconexão cria riscos sérios para todas as indústrias, além de resultar na quebra de confiança e de comunicação entre as empresas envolvidas”, afirma Militelli. Segundo explica o executivo da iBLISS, quando um fornecedor sofre um ataque cibernético, as empresas podem perder dados de negócio vitais e informações confidenciais de funcionários.
“É impossível eliminar completamente os riscos trazidos por fornecedores, mas uma gestão de riscos efetiva pode ajudar a contê-los, independente do tamanho da empresa ou do budget da TI”, explica. Confira algumas maneiras de assegurar a gestão de fornecedores da sua empresa e proteger seu negócio de riscos:
Saiba onde estão seus dados
A gestão de riscos de fornecedores é um componente-chave para a gestão da segurança da informação. Para isso, segundo o CEO da iBLISS, é essencial que as empresas saibam onde estão seus dados, quais fornecedores têm acesso a eles e quais medidas de privacidade e segurança são necessárias para protegê-los.
O cibercrime depende sempre do elo mais fraco
Em 2013, uma violação na rede varejista americana Target expôs mais de 40 milhões de dados de cartões de crédito e de débito. A origem do ataque foi na empresa fornecedora HVAC, que teve algumas de suas credenciais roubadas.
“Neste estudo do Instituto Ponemon, vimos que 73% dos entrevistados disseram que os incidentes de segurança envolvendo fornecedores cresceu nos últimos anos. Esse é apenas um lembrete de que a segurança da informação depende do elo mais fraco. Enquanto as equipes de segurança precisam se preocupar com diversos vetores de ataque, os cibercriminosos precisam encontrar apenas uma falha para dar prosseguimento ao seu objetivo”, explica Militelli.
Desenvolva um planejamento
De acordo com o executivo da iBLISS, as empresas podem se antecipar ao cibercrime com uma abordagem de segurança estratégica em relação à gestão de riscos de fornecedores.
“As empresas podem reduzir consideravelmente os riscos de uma grande violação de dados contando com práticas como risk assessment, planejamento, políticas internas consistentes e monitoramento constante dos processos de segurança da informação”, finaliza Militelli.
