As dinâmicas do espaço cibernético global reforçam uma realidade já presente há décadas: nenhuma companhia pode prosperar sozinha. Em um mundo onde a interdependência de valor levou à criação de um ecossistema complexo, a crise em uma ponta da cadeia é capaz de disseminar consequências graves para o resto da infraestrutura. Assim, o desafio do CISO de hoje é reforçar a conscientização sobre esses riscos e fortalecer a resiliência compartilhada.
Esse contexto foi traçado desde o início do ano, a partir do Global Cybersecurity Outlook do Fórum Econômico Mundial. No tradicional estudo, a instituição internacional alertou que o aumento das vulnerabilidades expostas em cadeias de suprimentos e a chegada de novas tecnologias emergentes, como a Inteligência Artificial, tendem a ampliar o aumento da complexidade do ciberespaço global, e por consequência, das ameaças de Segurança.
Durante os meses seguintes, a comunidade Cyber acompanhou diversas ocorrências que reforçaram justamente essa percepção: um caso recente envolveu um ataque cibernético à Collins Aerospace, responsável pelas operações de Check-in de alguns dos mais importantes aeroportos da Europa. Outro caso marcante foi o vazamento em massa de informações de grandes empresas da indústria de SI devido a um ciberataque a uma parceira da Salesforce.
No Brasil, entretanto, o caso mais marcante a esse respeito no ano envolveu o incidente cibernético na C&M Softwares, que transformou completamente todos os processos de gerenciamento de fornecedores de TI no sistema financeiro nacional. À época, a companhia provia serviços de TI para que fintechs pudessem participar do sistema de pagamentos Pix. Porém, uma exposição interna levou diversas companhias ligadas a esse fornecedor a terem recursos roubados diretamente de suas contas mantidas no Banco Central do Brasil.
“Nesse ano, ficou claro que a interconectividade entre empresas e fornecedores criou uma cadeia digital complexa, onde a falha, vazamento ou invasão de um único parceiro pode comprometer toda a estrutura. Os vetores de ataque se expandiram e os meios de invasão se tornaram mais sofisticados, exigindo que a governança desses terceiros se torne parte crítica da infraestrutura digital interna”, disse o Superintendente de Cibersegurança do Bradesco, Luciano Santos.
Conforme explica o executivo, a maioria das empresas ainda não possui maturidade suficiente para integrar a gestão de terceiros à sua estratégia de resiliência e geração de valor. Porém, essa realidade precisa ser mudada em favor da proteção de toda a cadeia corporativa, incluindo nas estruturas fundamentos de Zero Trust, conscientização dos negócios sobre a proteção cibernética e mais investimentos na resiliência digital dos negócios.
Santos, inclusive, terá o papel de curador de um Painel de Debates com o tema “Risco de terceiros: qual o apetite e como desenvolver hábitos saudáveis”, apresentado às 12h no dia 22 de outubro, durante a programação do Security Leaders Nacional. O Líder de Segurança estará acompanhado de Filipe Loner, CISO da LM Mobilidade; Fábio Araújo, CISO da Valia Previdência; e Eduardo Lopes, Lead Account Executive da Qualys.
O Security Leaders Nacional é a última parada do roadmap de eventos do Security Leaders, que cruzou nove capitais do Brasil, levando discussões de alto nível e ampliando os espaços de networking entre os líderes e profissionais de Cibersegurança de norte a sul do país. O maior e mais qualificado evento de Segurança da Informação do Brasil ocorrerá nos próximos dias 22 e 23 de outubro, no Piso C do WTC. As inscrições estão abertas por este link e são gratuitos para empresas usuárias de tecnologia.
