*Por Américo Alonso
Com o rápido avanço da tecnologia e o mundo cada vez mais conectado por APIs (interface de programação de aplicações, da sigla em inglês), toda esta interconectividade representa inovação mas também um risco, já que pode ser aproveitada em ataques cibernéticos de alta complexidade às organizações.
Entre as ameaças de maior destaque no Brasil está, entre outras, o ataque à cadeia de suprimentos, visando fornecedores terceirizados para obter acesso às redes das empresas. Pesquisas do Gartner já prevêem que até 2025, cerca de 45% das empresas sofrerão ataques em suas cadeias de suprimentos, então como mitigar esse perigo? Elenco abaixo algumas dicas para ajudar os CISOs, dos mais variados setores, a se prepararem melhor, garantindo a contínua operação de seus negócios e criando um verdadeiro escudo contra ataques a supply chain.
Sabemos que, muitas vezes, as restrições orçamentárias são um desafio para muitas organizações, mas os investimentos em segurança cibernética são uma prioridade urgente. Muito mais do que somente aumentar o orçamento em cibersegurança, reavalie sua abordagem organizacional em relação à segurança digital com seus fornecedores.
Por exemplo, aloque recursos para a adoção de soluções de gerenciamento de dispositivos, garanta um backup criptografado em nuvem e mantenha os softwares atualizados. Além disso, entenda os riscos que a cadeia de suprimentos pode apresentar ao negócio e crie protocolos e abordagens formais para verificar a segurança digital dos parceiros, por exemplo avaliações de mercado como a ISO 27000, NIST entre outras.
Para se manter relevante e diferenciado, é também importante que a empresa conheça as mais recentes inovações do mercado em cibersegurança. O aumento da interconectividade e um ambiente heterogêneo de empresas da cadeia, normalmente com diferentes níveis de defesas cibernéticas, criam um ambiente quase perfeito para os invasores.
De modo a mitigar os riscos, é essencial que a organização esteja atualizada sobre as principais práticas do setor e já utilize medidas de segurança robustas, que já são tendência no Brasil, como firewalls, gerenciamento de identidade e acesso, criptografia, revisão periódica de troca de senhas, tecnologia de detecção de ameaças e resposta estendida (XDR), e etc.
Algumas das maiores empresas do mundo já estão recorrendo à inteligência artificial generativa para navegar em cadeias de suprimentos complexas e identificar questões sensíveis como direitos humanos, tensões geopolíticas, abusos ambientais e etc. Do ponto de vista da cibersegurança, a IA generativa já é utilizada não só na detecção de ameaças – mais amplamente usada – mas também na resposta a ameaças.
O mercado já oferece plataformas de segurança com IA generativa, em que o especialista de segurança realiza uma pergunta em linguagem humana e obtém uma resposta rápida e em tempo real sobre a ameaça, com indicação de respostas adequadas para cada tipo de ataque. É uma verdadeira evolução, que pode ser muito mais explorada pelas empresas no País a fim de evitar brechas de segurança em qualquer ponto da cadeia de suprimentos.
Em suma, a tecnologia tem sido grande aliada para garantir a integridade da cadeia de suprimentos nas empresas, peça fundamental na operação dos negócios, e a cibersegurança já é um fator determinante até mesmo para firmar compromissos comerciais. Adotando as melhores práticas e soluções cyber do mercado, a empresa cria seu escudo poderoso, protegendo a si e também toda a cadeia de fornecedores contra ameaças digitais, garantindo assim sua continuidade operacional e capacidade de recuperação.
*Américo Alonso é Head de Digital Security da Atos América do Sul
