Responsáveis por 18% dos incidentes cibernéticos, terceirizadas perdem confiança das empresas em segurança de TI.
Segundo pesquisa realizada pela Karpersky Lab e B2B International, 37% das empresas não confiam em seus fornecedores. O número cresceu quatro pontos se comparado a 2014, justamente porque as terceirizadas foram responsáveis por 18% dos incidentes cibernéticos em 2015. A pesquisa ouviu 5,5 mil empresas de todos os tamanhos em 26 países, incluindo o Brasil.
De acordo com Karpersky Lab, os casos envolvendo fornecedores são tão perigosos para as companhias quanto os ataques contra sua infraestrutura. Nas duas situações, o custo para solucionar o problema é igualmente elevado: os incidentes cibernéticos que envolvem fornecedores custam às pequenas e médias empresas, em média, US$ 67 mil e, no caso das grandes corporações, o valor é de US$ 3,27 milhões.
Para evitar prejuízos, Claudio Martinelli, diretor geral da companhia, cita a necessidade de garantir a comunicação segura com os fornecedores, adotando uma abordagem ampla com várias camadas. O primeiro passo, segundo ele, é estabelecer quem terá acesso a qual área da rede corporativa. ”Isso restringirá o acesso do fornecedor aos recursos da empresa”, afirma.
Segurança: não há tratamento único contra falhas |
Outro passo é conhecer em detalhes o sistema de segurança do fornecedor e implantar regras de interação com base na segurança, eficiência e flexibilidade.