Cerca de 93% das organizações globais sofreram ao menos uma violação direta devido a deficiências em suas cadeias de suprimentos no ano passado, de acordo com estudo da BlueVoyant.
Para compilar seu relatório, a empresa de serviços de segurança cibernética entrevistou 1.200 líderes de TI e responsáveis pelas aquisições da cadeia de suprimentos e pelo gerenciamento de risco cibernético de empresas globais com mais de mil funcionários.
O relatório revela que o número médio de violações experimentadas nos últimos 12 meses cresceu de 2,7 em 2020 para 3,7 em 2021, um aumento de 37% ano sobre ano. Embora o percentual de empresas que não consideram o risco de terceiros uma prioridade tenha caido de 31% no ano passado para 13% neste ano, o número de entrevistados que admite não ter como saber se ocorreu um incidente em sua cadeia de abastecimento passou de 31% a 38%.
Além disso, enquanto 91% dos entrevistados disseram que os orçamentos estavam aumentando neste ano para ajudar a enfrentar o risco, os investimentos não parecem estar causando impacto.
Os pontos problemáticos típicos destacados pelo relatório incluem o gerenciando falsos positivos e grandes volumes de dados, priorização de risco e compreensão da própria posição de risco da empresa.
Veja isso
Novo bug de dia zero no SolarWinds é usado em ataques
Grupo por trás do hacking à SolarWinds ataca Microsoft
“Os aumentos dos orçamentos demonstram que as empresas estão reconhecendo a necessidade de investir em segurança cibernética e gerenciamento de risco. No entanto, a ampla mas consistente gama de pontos problemáticos sugere que esse investimento não é tão eficaz quanto deveria ser”, argumentou o chefe global da BlueVoyant de gerenciamento de risco cibernético de terceiros, Adam Bixler.
Segundo ele, isso, associado à falta de visibilidade, monitoramento e relatórios de nível sênior, ressalta a necessidade de melhorias adicionais ao abordar o risco cibernético de terceiros, a fim de reduzir a exposição dos dados antes que os invasores se aproveitem disso.
O risco da cadeia de suprimentos ficou bastante evidente no ano passado, com violações como da SolarWinds e os ataques de ransomware a clientes da Kaseya, “As organizações devem evoluir seu gerenciamento de risco de questionários estáticos para monitoramento contínuo e ação rápida para lidar com novas vulnerabilidades críticas”, afirma o relatório da BlueVoyant.