Segurança

Risco de ciberataque se torna principal critério na cadeia de suprimentos

Até 2025, 60% das organizações da cadeia de suprimentos usarão o risco de segurança cibernética como um determinante significativo na condução de transações de terceiros e compromissos comerciais, de acordo com o Gartner. 

“Os dados da nossa pesquisa mostraram uma postura agressiva entre os Diretores da Cadeia de Suprimentos (CSCOs) que buscam investir no crescimento por meio de várias novas tecnologias”, disse Brian Schultz, Analista Diretor Sênior em Prática de Cadeia de Suprimentos do Gartner. “No entanto, cada nova tecnologia introduz novos parceiros, fornecedores e provedores de serviços na cadeia de suprimentos digital. A implicação para o risco de segurança cibernética é um número cada vez maior de novos caminhos para possíveis ataques de partes mal-intencionadas”.

O Gartner ouviu 499 líderes da cadeia de suprimentos entre outubro e dezembro de 2022 e identificou as principais tendências de tecnologia da cadeia de suprimentos para 2023. Em média, os entrevistados indicaram que 73% de seus orçamentos de TI da cadeia de suprimentos serão alocados para impulsionar o crescimento dos negócios e melhorar o desempenho.

Com base nos dados da pesquisa, o Gartner projeta que um terço das organizações da cadeia de suprimentos utilizará plataformas de nuvem da indústria até 2026 e prevê um rápido crescimento no uso de arquitetura de aplicativos combináveis, que dependerá principalmente do uso de suporte de fornecedores externos.

“Os CSCOs estão sob pressão para reduzir custos, mitigar interrupções externas e acompanhar um cenário tecnológico em rápida mudança”, disse Schultz. “Ao avaliar novas tecnologias para impulsionar o crescimento e gerenciar custos, será necessária uma abordagem renovada para a avaliação de riscos de terceiros para informar as decisões de compra, já que um ataque cibernético bem-sucedido na cadeia de suprimentos é quase único em sua posição de desfazer quase todos os principais objetivos dos CSCOs este ano.”


O foco dos CSCOs na segurança cibernética está sendo impulsionado por mais fatores do que apenas uma cadeia de suprimentos cada vez mais digital. As preocupações com as vulnerabilidades da cadeia de suprimentos digital vêm de parceiros C-Suite, conselhos, reguladores governamentais e clientes. O resultado é colocar as políticas de resiliência cibernética da CSCO sob os holofotes como nunca antes.
De acordo com Schultz, os CSCOs precisarão renovar suas avaliações de risco terceirizadas de parceiros externos como parte de um programa maior de segurança cibernética com padrões claros desenvolvidos em colaboração com proprietários de risco em todo o C-Suite, incluindo CIO, CISO e auditoria interna. As normas do plano devem abordar especificamente:
– Padrões atualizados de segurança cibernética de terceiros
– Mecanismos para aplicação dessas normas na linguagem contratual por meio de contratos assinados e alterados
– O desenvolvimento de um programa de auditoria para fazer cumprir o plano de segurança cibernética da cadeia de suprimentos
“Um programa de segurança cibernética da cadeia de suprimentos desempenhará um papel significativo em futuras decisões de compra e mitigação de riscos de terceiros”, disse Schultz. “Além disso, dados de auditoria regulares de um programa de segurança cibernética da cadeia de suprimentos podem servir como indicadores-chave de desempenho que podem ser relatados ao conselho, auditores e parceiros de negócios.”

Botão Voltar ao topo