Chrome 38+
Firefox 33+
Internet Explorer 9+
Riscos Cibernéticos
A digitalização do supply chain oferece novos riscos cibernéticos
A crescente interdependência e digitalização das cadeias de suprimentos implica em um maior risco cibernético para todas as partes, mas muitas empresas enxergam esses riscos como unilaterais, de acordo com o Estudo de Percepção do Risco Cibernético 2019, da Marsh em parceria com a Microsoft .
As percepções do risco no supply chain variam consideravelmente
O estudo apresenta uma grande discrepância na visão de muitas organizações sobre os riscos cibernéticos aos quais os parceiros dentro do supply chain estão sujeitos se comparado com a real percepção do risco por eles.
Essa variação é consistente em todos os setores da indústria e regiões geográficas. As organizações maiores são as que apresentam maior dissonância: 32% das empresas latino-americanas com receita superior a USD 1 bilhão dizem que seus parceiros comerciais representam um risco, mas apenas 13% disseram que elas mesmas representam um risco para terceiros.
Baixa confiança para administrar o risco de terceiros/fornecedores
A desconexão pode ser impulsionada pela baixa confiança das organizações em sua capacidade para prevenir ou mitigar os ciberriscos que seus parceiros comerciais representam. A proporção das empresas que possuem maior confiança em relação à mitigação das ameaças cibernéticas dos parceiros na cadeia de suprimentos oscilou entre 9% e 19%, de acordo com o tipo de fornecedor. Já a proporção das que acreditam não estar totalmente seguras foi quase o dobro, entre 15% e 31%.
A nível global, as empresas de médio porte informaram ter maior confiança em seus fornecedores. Por exemplo, 71% das empresas com receita entre USD 100 milhões e USD 1 bilhão eram muito confiantes em sua capacidade de mitigar os riscos dos seus fornecedores, em comparação com 60% das empresas de outros portes.
Isso pode sugerir que as empresas de médio porte são suficientemente pequenas para conhecer os riscos que seus parceiros comerciais representam, mas tão grandes para possuir os recursos para avalia-los e administra-los adequadamente.
Expectativas para a gestão de riscos de terceiros
Houve também uma discrepância no que diz respeito às medidas e regras de segurança cibernética que as organizações aplicam a si mesmas, em comparação com as que esperam isso dos seus fornecedores.
Em geral, os entrevistados tinham mais probabilidade de estabelecer padrões mais altos para sua própria gestão de ciberriscos que para com seus fornecedores.
56% das organizações disseram que esperam que seus parceiros comerciais implementem capacitação técnica de seus funcionários, por exemplo, mas 66% disseram que sua própria empresa havia colocado essa capacitação em prática.
De igual modo, 70% esperam que os terceiros melhorem a segurança de computadores e sistemas, enquanto que 91% fazem isso por si mesmas.
Essas diferenças poderiam levar as empresas a pensar que seus fornecedores estejam menos preparados para administrar o risco cibernético que elas mesmas, o que diminui a confiança da empresa em seu supply chain.
O risco da cadeia de suprimentos deve ser uma responsabilidade compartilhada
Em um mundo de cadeias de suprimentos hiperconectadas, existe uma necessidade crítica de responsabilidade compartilhada do risco.
Toda organização precisa compreender, confiar e desempenhar um papel na integridade e segurança da sua cadeia de suprimentos digital.
A responsabilidade social tecnológica, reconhecimento por parte de cada organização de seu papel e suas obrigações em relação à cibersegurança dentro do supply chain, deve estar na agenda de todos os líderes da indústria.