As cadeias de suprimentos digitais são alvos cada vez mais visados por ciberataques. A recente pesquisa da SecurityScorecard revela que violações envolvendo terceiros dobraram, exigindo medidas mais estratégicas pelas organizações.
Segundo o relatório 2025 da Verizon, incidentes envolvendo terceiros saltaram de 15% para quase 30% dos casos de breach. Isso ocorre porque um pequeno grupo de fornecedores sustenta boa parte da infraestrutura global, e a falha de um deles pode impactar milhares de empresas ao mesmo tempo.
Mesmo com altos riscos, 62% das empresas não exigem segurança mínima de seus fornecedores . Muitas ainda se apoiam apenas em questionários e auditorias pontuais, sem monitoramento contínuo ou planos realistas de resposta a incidentes .
Equipes de SOC (Security Operations Center) estão sobrecarregadas, enfrentam excesso de dados e dificuldades para priorizar ações; a falta de colaboração com equipes de gestão de risco agrava o problema. O especialista Ryan Sherstobitoff, da SecurityScorecard, afirma que “checks estáticos não vão parar ameaças dinâmicas; somente detecção integrada e resposta em tempo real o farão”.
Dica de prevenção aplicável
-
Exija requisitos mínimos de segurança cibernética de todos os fornecedores—contrate apenas os que atendem a esses critérios.
-
Implante monitoramento contínuo em todos os níveis (fornecedores, sub-fornecedores etc.).
-
Realize simulações práticas com fornecedores para testar a resposta conjunta.
-
Estabeleça um plano integrado entre SOC e equipe de gerenciamento de risco para tratar incidentes da cadeia em tempo real.
Com breaches de terceiros em crescimento, a defesa passiva já não é suficiente. A adoção de uma abordagem ativa — com monitoramento contínuo, resposta coordenada e exigência de segurança em toda a cadeia — é fundamental para evitar efeitos colaterais de falhas de fornecedores. A LC SEC apoia sua empresa nesse processo, oferecendo soluções personalizadas para fortalecer a cibersegurança em toda a cadeia. 👉 Acesse lcsec.io
Compartilhe nas redes sociais:
