As empresas não estão planejando adequadamente a prevenção de riscos à cadeia de suprimentos de software e as ameaças à segurança cibernética do ecossistema digital como um todo. O alerta é da consultoria de tecnologia Tata Consultancy Services (TCS), cujo relatório diz que as empresas colocam os riscos representados por parceiros do ecossistema no final de uma lista das dez principais ameaças. Os CISOs e os analistas de risco acreditavam que os sistemas financeiros, bancos de dados de clientes e os sistemas de pesquisa e desenvolvimento (P&D) eram aqueles com maior probabilidade de serem atacados, ficando a cadeia de suprimentos e distribuição em nono lugar.
O relatório, que se baseia em uma pesquisa com empresas com receita anual de US$ 1 bilhão ou mais, descobriu que apenas 16% dos diretores de risco acreditavam que o ecossistema digital era uma preocupação quando se trata de riscos cibernéticos, e apenas 14% disseram que esse ecossistema era uma prioridade nas discussões no conselho de administração de suas companhias.
A pesquisa também descobriu que um pequeno número de empresas não se concentra no risco cibernético, com um em cada seis conselhos discutindo apenas “ocasionalmente, conforme necessário ou nunca”. A TCS descobriu, no entanto, que as organizações com lucro acima da média e crescimento de receita eram mais propensas a colocar a segurança cibernética na agenda das reuniões do conselho.
Veja isso
Ataque à cadeia de suprimentos de software afeta vários apps
82% dos CIOs acedem que cadeia de suprimentos é vulnerável
A TCS também descobriu que as empresas veem a nuvem como um ambiente mais seguro do que data centers convencionais e sistemas on premises. Além disso, a pesquisa destacou as preocupações contínuas sobre as habilidades e a necessidade de atrair e reter pessoal de segurança qualificado. As empresas em que os líderes seniores se concentram em segurança cibernética são mais propensas a fechar a lacuna de habilidades, de acordo com o estudo.
“Demonstrar um compromisso sério com a segurança cibernética por meio da atenção sustentada da liderança sênior, financiamento e mudanças de processos é vital para recrutar e reter os melhores talentos”, disse Bob Scalise, sócio-gerente, risco e estratégia cibernética da TCS. O relatório descobriu que levou 21% mais tempo para preencher um posto de segurança cibernética do que outras funções em TI e que 44% das empresas acharam difícil atrair “os melhores talentos”; 42% acharam difícil reter aqueles com habilidades de segurança e risco cibernético.