E o que você pode fazer para gerenciar as ameaças que surgem durante o processo de terceirização

Nos últimos anos, foi perceptível um grande aumento na quantidade de ataques cibernéticos a empresas por meio de parceiros, fornecedores e provedores externos ou terceirizados com acesso a informações sigilosas, sistemas e bancos de dados. Cada vez mais, os riscos relacionados a isso crescem e, em paralelo, uma força tarefa de conscientização a respeito dessas ameaças e da necessidade de uma maior supervisão nas áreas de segurança online empresarial também.

Segundo o relatório “The Rise of the Business-Aligned Security Executive”, uma pesquisa realizada pela Forrester Consulting para a Tenable, que entrevistou mais de 800 líderes globais de negócios e segurança cibernética, entre eles 59 brasileiros, 96% das empresas brasileiras sofreram ataques cibernéticos no ano passado. Algumas delas, infelizmente, por meio de falhas de segurança de seus fornecedores.

Nos Estados Unidos, por exemplo, uma rede de varejo sofreu, em 2013, um ataque por meio de uma vulnerabilidade de parceiro terceirizado que resultou em grandes impactos financeiros, inclusive no fechamento de suas atividades em uma das unidades. Por isso, cada vez mais esses exemplos nos mostram o quão importante é a atenção para o levantamento desse tipo de cenário. Para garantir uma maior proteção na sua cadeia de fornecedores, atente-se sempre a:

1) Reconhecer que os riscos podem acontecer em toda a rede. Por mais que a gente pense que nunca acontecerá conosco, é importante ter em mente que a segurança deve estar em primeiro lugar, sobretudo quando armazenamos informações de funcionários e clientes que não podem ser expostas.

2) Busque conhecer as práticas de segurança dos seus fornecedores. Antes de qualquer contratação, procure conhecer no detalhe quais são as medidas adotadas para proteção, e como funciona o gerenciamento de risco caso algum ataque venha a acontecer. Assim, você evita possíveis surpresas e pode se aliar a empresas que poderão te dar garantias, diminuindo seus riscos.

Se a segurança cibernética é uma prioridade para a sua empresa, ela deve estar presente em toda a sua rede de fornecedores também. Por isso, alie-se a companhias que também levam esse tema a sério, garantindo que seus dados estejam em segurança independentemente da frente tomada.