Abordagem estratégica pode prevenir riscos com fornecedores

Organizações não conseguem avaliar e garantir se dados estão sendo protegidos por parceiros mesmo com cláusulas em contrato envolvendo privacidade e procedimentos de segurança

Compartilhar:

Os fornecedores têm acesso a uma série de informações corporativas sensíveis e valiosas, porém, segundo o CEO da iBLISS Digital Security, empresa de segurança digital, a maioria das organizações ainda não conta com as ferramentas necessárias para administrar os riscos gerados pelas empresas parceiras.

 

“Por mais que as organizações contem com cláusulas de contrato envolvendo privacidade de dados e procedimentos de segurança, é difícil avaliar como o fornecedor está protegendo os dados de práticas como acesso não autorizado, mau uso e vazamentos, e se a organização conta com as ferramentas apropriadas para isso”, afirma o CEO da iBLISS.

 

Uma pesquisa do Instituto Ponemon divulgada no último ano revelou que 33% das organizações não acreditam que seus fornecedores vão comunicá-los caso sofram uma violação de dados em algum momento.

 

“Essa desconexão cria riscos sérios para todas as indústrias, além de resultar na quebra de confiança e de comunicação entre as empresas envolvidas”, afirma Militelli. Segundo explica o executivo da iBLISS, quando um fornecedor sofre um ataque cibernético, as empresas podem perder dados de negócio vitais e informações confidenciais de funcionários.

 

“É impossível eliminar completamente os riscos trazidos por fornecedores, mas uma gestão de riscos efetiva pode ajudar a contê-los, independente do tamanho da empresa ou do budget da TI”, explica. Confira algumas maneiras de assegurar a gestão de fornecedores da sua empresa e proteger seu negócio de riscos:

 

Saiba onde estão seus dados

 

A gestão de riscos de fornecedores é um componente-chave para a gestão da segurança da informação. Para isso, segundo o CEO da iBLISS, é essencial que as empresas saibam onde estão seus dados, quais fornecedores têm acesso a eles e quais medidas de privacidade e segurança são necessárias para protegê-los.

 

O cibercrime depende sempre do elo mais fraco

 

Em 2013, uma violação na rede varejista americana Target expôs mais de 40 milhões de dados de cartões de crédito e de débito. A origem do ataque foi na empresa fornecedora HVAC, que teve algumas de suas credenciais roubadas.

 

“Neste estudo do Instituto Ponemon, vimos que 73% dos entrevistados disseram que os incidentes de segurança envolvendo fornecedores cresceu nos últimos anos. Esse é apenas um lembrete de que a segurança da informação depende do elo mais fraco. Enquanto as equipes de segurança precisam se preocupar com diversos vetores de ataque, os cibercriminosos precisam encontrar apenas uma falha para dar prosseguimento ao seu objetivo”, explica Militelli.

 

Desenvolva um planejamento

 

De acordo com o executivo da iBLISS, as empresas podem se antecipar ao cibercrime com uma abordagem de segurança estratégica em relação à gestão de riscos de fornecedores.

 

“As empresas podem reduzir consideravelmente os riscos de uma grande violação de dados contando com práticas como risk assessment, planejamento, políticas internas consistentes e monitoramento constante dos processos de segurança da informação”, finaliza Militelli.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365