CISO do JP Morgan alerta para risco de supply chain

Patrick Opet, CISO global do JPMorgan Chase, publicou na sexta-feira, dia 25 de Abril de 2025, uma “carta aberta” ao setor de desenvolvimento de software pedindo foco em práticas de desenvolvimento mais seguras ao invés de acelerar a entrada de soluções no mercado. O alerta de Opet acrescenta que as crescentes interrupções na cadeia de suprimentos estão enfraquecendo o sistema econômico global.

Opet alertando os fornecedores de software como serviço de que “a conveniência não pode mais superar o controle”, chamando o atual modelo de nuvem baseado em OAuth de “pontos únicos de falha com consequências potencialmente catastróficas em todo o sistema”. Opet disse que, como as empresas globais estão cada vez mais dependentes de um pequeno número de provedores de software como serviço, um hack ou outra interrupção pode prejudicar provedores de infraestrutura crítica ao redor do mundo. Executivos do JPMorgan Chase viram os sinais de alerta de perto, disse Opet.

“Nos últimos três anos, nossos provedores terceirizados sofreram uma série de incidentes em seus ambientes”, escreveu a Opet. “Esses incidentes em nossa cadeia de suprimentos exigiram que agíssemos de forma rápida e decisiva, incluindo o isolamento de certos provedores comprometidos e a dedicação de recursos substanciais à mitigação de ameaças.”

Em 2024, o JPMorgan Chase divulgou um problema em um software de terceiros que afetou mais de 451.800 pessoas, de acordo com um documento apresentado ao gabinete do procurador-geral do Maine . A falha permitiu que três funcionários visualizassem determinados registros de participantes de planos de aposentadoria.

O banco enfrentou interrupções comerciais devido à paralisação internacional de TI em julho de 2024, causada por uma atualização defeituosa do software CrowdStrike, segundo a Bloomberg. A paralisação causou a falha de 8,5 milhões de dispositivos Windows , levando a interrupções generalizadas no setor aéreo, de saúde, serviços financeiros e outros setores críticos.