A Microsoft se associou à Intel e à Goldman Sachs para promover melhorias na segurança de hardware com o intuito de mitigar os riscos às cadeias de suprimentos. Sob os auspícios da Trusted Computing Group (TCG), organização global que desenvolve padrões de segurança abertos com base na raiz de confiança, as empresas criaram um grupo de trabalho batizado de Segurança da Cadeia de Abastecimento que terá como objetivo trazer especialistas de toda a esfera tecnológica.
O TCG observa que hardware malicioso e falsificado é particularmente difícil de detectar, pois a maioria das organizações não tem as ferramentas ou o conhecimento interno para fazê-lo. Com isso em mente, o grupo se concentrará em duas áreas principais: provisionamento para garantir que os dispositivos sejam confiáveis em todas as etapas da cadeia de suprimentos e na ajuda às empresas para se recuperarem em caso de ataque.
O apoio da TCG é essencial, já que ela foi fundamental no desenvolvimento de padrões globais para uma raiz de confiança baseada em hardware. “Por quase 20 anos, a TCG guiou a indústria na adoção de tecnologias que permitem a computação segura, com especificações para IoT [internet das coisas] e sistemas embarcados, PCs e servidores, móveis e armazenamento”, salientou Dennis Mattoon, copresidente do grupo de trabalho e diretor engenheiro de desenvolvimento de software na Microsoft, em declaração à Infosecurity.
“A cadeia de abastecimento é a única coisa que abrange todas essas verticais e os grupos de trabalho do TCG estão agora se reunindo para criar uma orientação em todo o setor que busca tornar a cadeia de abastecimento mais segura”, completou.
Veja isso
Ataque à cadeia de suprimentos atingiu 93% das empresas
Interrupções custaram US$ 4 tri às empresas no ano passado
Um novo relatório publicado pela Acronis na terça-feira, 19, revela que 53% das organizações globais têm uma falsa sensação de segurança quando se trata de ataques à cadeia de suprimentos e confiam em fabricantes e fornecedores de software quando talvez não devessem.
Um relatório separado da BlueVoyant na semana passada afirmou que 93% das empresas globais sofreram uma violação relacionada à cadeia de suprimentos no ano passado. Além disso, disse que o número médio de violações aumentou 37% de 2020 a 2021.
É preocupante o fato de que o número de pessoas que admitiram não ter como saber se ocorreu um incidente em sua cadeia de suprimentos passou de 31% para 38% no período.