Artigo: Cibersegurança não pode ignorar riscos da cadeia de suprimentos

As ameaças cibernéticas estão em franco crescimento. No ano passado, o FBI registrou aumento de 10% nas reclamações e de 22% nas perdas sofridas – agora US$ 12,5 bilhões por ano. Mais de três em cada dez (32%) desses incidentes envolvem algum tipo de esquema de extorsão, como ransomware. Nesse contexto, as empresas enfrentam desafios que começam dentro de casa para que possam estar realmente protegidas. Neste artigo, uma continuidade do anterior, que apresentou dois desafios, vamos mostrar outros três.

Riscos da cadeia de suprimentos

As cadeias de suprimentos representam um dos maiores desafios internos para a cibersegurança. Os ataques cibernéticos estão adotando a estratégia “um para muitos”, explorando milhares de organizações a partir de um único ponto fraco na cadeia de suprimentos.

Solução: Engajamento precoce e monitoramento contínuo

Para mitigar os riscos da cadeia de suprimentos, as organizações devem:

• Simplificar suas cadeias de suprimentos para obter visibilidade contínua sobre a resiliência dos fornecedores.
• Envolver as funções de segurança nas decisões de seleção de fornecedores.
• Implementar níveis mais altos de garantia e gerenciá-los continuamente.
• Estabelecer uma parceria profunda entre COOs e CISOs para garantir visibilidade em todas as superfícies de ataque na cadeia de suprimentos.

Fator humano e adoção de melhores práticas

O erro humano continua sendo facilitador de ataques cibernéticos. Para algumas lideranças de segurança cibernética, talvez o maior. Essa visão nasce da fraca conformidade com as melhores práticas de cibersegurança.

Solução: Treinamento e integração da cibersegurança na cultura organizacional

Para abordar o fator humano, as organizações devem:

• Simplificar as melhores práticas solicitadas à força de trabalho e criar barreiras em seus processos para limitar riscos, em vez de depender apenas da conformidade.
• Implementar treinamento regular e incremental, aproveitando as mais recentes ferramentas de automação e prevenção.
• Incorporar a cibersegurança no dia a dia da organização.

Escassez de talentos em cibersegurança

A escassez de talentos em segurança cibernética é um desafio recorrente, com a lacuna da força de trabalho em cibersegurança crescendo mais de duas vezes mais rápido que a força de trabalho cibernética mundial no último ano.

Solução: Abordagem criativa para aquisição e desenvolvimento de talentos

Para enfrentar a escassez de talentos, as organizações que se destacam em cibersegurança estão adotando abordagens mais criativas:

• Priorizar o recrutamento ou requalificação de trabalhadores que não estão no campo da segurança cibernética.
• Buscar contratações não tradicionais de diversas origens, incluindo áreas funcionais nas quais a automação reduziu significativamente as cargas de trabalho, como finanças e TI geral.
• Terceirizar mais suas operações de segurança.
• Priorizar a padronização e automação de processos de segurança para reduzir as necessidades de pessoal.
• Formular funções individuais para coordenar equipes de negócios e cibernéticas, atuando como uma capacidade de “consultoria” que serve de ligação entre as equipes cibernéticas e o negócio mais amplo. Em geral, essas funções se enquadram no papel dos BISOs (Business Information Security Officers).

*Esta é uma versão adaptada do artigo publicado inicialmente no The Shift. Nos próximos artigos, confira cada um desses desafios internos em detalhes.