Estudo da Universidade do Tennessee apontou quatro princípios para o gerenciamento de risco cibernético em cadeias de suprimentos

A rede de fornecedores de uma empresa pode representar um risco cibernético de proporções desconhecidas e vários desses riscos já se transformaram em incidentes – entre os quais o da rede americana de supermercados Target. Esse é o tema do estudo “Managing Cyber Risks in Global Supply Chains: The Four Fundamentals”, desenvolvido pelo Global Supply Chain Institute (GSCI), uma organização da Universidade do Tennessee em Knoxville.

O estudo foi desenvolvido para ajudar os gerentes da cadeia de suprimentos a trazerem a segurança cibernética da cadeia de suprimentos ao século XXI, diz Mike Burnette, professor na indisciplina de cadeia de suprimentos global, e líder da pesquisa. Ele acredita que suas descobertas impulsionarão as medidas de segurança cibernética na cadeia de suprimentos e entre os líderes de negócios. O documento enfoca as melhores práticas para reduzir o risco cibernético em toda a cadeia.

Segundo ele, a maioria dos documentos sobre segurança cibernética se concentra na responsabilidade individual, sobre como proteger os ativos de negócios por meio de um gerenciamento robusto das informações. “Mas o documento com os quatro fundamentos concentra-se no trabalho crítico necessário para fornecer o maior valor total ao sistema de fornecedores”, acrescenta.

Com base em entrevistas com especialistas em cibersegurança de mais de 30 organizações, o documento descreve quatro itens essenciais para garantir a cadeia de suprimentos:

  • Entender a natureza dos riscos cibernéticos na cadeia de suprimentos
  • Desenvolver uma estratégia e cultura para gerenciar esses riscos
  • Integrar-se aos principais parceiros para gerenciar os riscos
  • Decidir onde (e quanto) investir na proteção da cadeia toda

Dan Pellathy, professor assistente de administração da Grand Valley State University e também um dos autores do estudo, diz que esses fundamentos se entrelaçam: “Se uma empresa não tiver um dos fundamentos, a cadeia de suprimentos ficará vulnerável a ataques cibernéticos. É por isso que as melhores empresas da cadeia abordam segurança cibernética de maneira holística, considerando toda a organização e seus parceiros no desenvolvimento de estratégias”.

“Uma das principais conclusões de nossa pesquisa foi que muitos líderes da cadeia de suprimentos não pensam sobre riscos cibernéticos”, diz Pellathy. “Eles assumem que, se seu PC está funcionando, não existe risco cibernético. Além disso, eles acham que a cibersegurança é responsabilidade de TI. A cibersegurança é responsabilidade de todos. As empresas líderes reconhecem isso e fazem da cibersegurança uma prioridade para todas as pessoas”.

Ayman Omar, professor associado de tecnologia da informação e análise da American University e igualmente co-autor do artigo, oferece um exemplo revelador de como a cibersegurança está interconectada em toda a cadeia de suprimentos: “Terceiros que trabalham na cadeia de suprimentos são a causa de mais de 60% das preocupações do setor com segurança cibernética. Sua cadeia de suprimentos é tão segura quanto seu elo mais fraco. É por isso que a segurança cibernética da cadeia de suprimentos não pode ser assumida por apenas um departamento ou organização”.

Com agências internacionais

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/estudo-mostra-como-gerenciar-o-risco-dos-fornecedores/)