Os ataques à cadeia de suprimentos consolidam-se como uma das principais ameaças para empresas brasileiras, e em um cenário de alta dependência de terceiros, a superfície de exposição cresce: um estudo da Kaspersky revela que 31% das empresas globais sofreram incidentes desse tipo no último ano. Em grandes corporações e no Brasil, o índice sobe para 36%, evidenciando o risco crítico para o mercado local.
Dados do Fórum Econômico Mundial apontam que 65% das grandes empresas veem vulnerabilidades em fornecedores como o principal obstáculo à resiliência, enquanto organizações menores trabalham com cerca de 50 parceiros, as maiores ultrapassam 130 terceiros com acesso aos seus sistemas. Essa complexidade facilita ataques a relações de confiança, onde cibercriminosos exploram acessos legítimos para invadir redes corporativas.
No último ano, ataques que aproveitam esses relacionamentos estiveram entre as cinco ameaças mais comuns, afetando 25% das empresas globalmente, apesar disso, muitas organizações ainda subestimam o problema. Ao avaliar riscos, líderes tendem a priorizar ameaças sofisticadas, como ransomware e APTs, deixando ataques frequentes na cadeia de suprimentos em segundo plano.
Apenas 9% das empresas identificam a cadeia de suprimentos como principal preocupação, evidenciando uma lacuna entre a percepção e o impacto real. Esses incidentes não apenas comprometem sistemas, mas causam interrupções operacionais e perdas econômicas. Ao utilizar acessos legítimos de parceiros, criminosos movem-se lateralmente sem detecção, transformando vulnerabilidades de terceiros em crises sistêmicas.
“Vivemos na era da hiperconectividade: operamos um ecossistema digital onde cada conexão, cada provedor e toda integração se tornam parte do nosso perfil de segurança. Proteger a empresa moderna exige uma abordagem que englobe todo o ecossistema, fortalecendo não apenas sistemas individuais, mas toda a rede de relacionamentos. “, diz Claudio Martinelli, Diretor Executivo para as Américas da Kaspersky.
Para mitigar riscos, a Kaspersky recomenda avaliar criteriosamente fornecedores antes da contratação, revisando políticas e históricos de incidentes, é essencial implementar requisitos de segurança em contratos e adotar tecnologias como o modelo Zero Trust e o princípio do menor privilégio. Além disso, monitoramento contínuo via soluções XDR e planos de resposta a incidentes são fundamentais para garantir a resiliência.
