Um novo estudo da Kaspersky revela que a escassez de profissionais qualificados em cibersegurança está a comprometer a protecção das cadeias de abastecimento digitais, aumentando a exposição das empresas a ataques através de fornecedores e relações de confiança.
O relatório, intitulado “Supply chain reaction: securing the global digital ecosystem in an age of interdependence”, indica que a falta de especialistas e a dificuldade em gerir múltiplas prioridades de segurança são factores críticos que dificultam a mitigação eficaz de riscos. Ambos os aspectos são apontados por cerca de 42% das organizações inquiridas.
O estudo mostra ainda que os ataques à cadeia de abastecimento se tornaram uma das principais ameaças para as empresas, afectando aproximadamente uma em cada três organizações no último ano. Esta realidade evidencia a crescente vulnerabilidade dos ecossistemas digitais interligados.
Segundo os dados recolhidos, a escassez de profissionais limita a capacidade das empresas para identificar e monitorizar vulnerabilidades em fornecedores e parceiros. Além disso, equipas de segurança frequentemente sobrecarregadas têm dificuldade em responder a todas as ameaças de forma simultânea, o que pode deixar riscos críticos sem mitigação.
O relatório destaca também problemas estruturais nas organizações: 39% dos inquiridos afirmam que os contractos com fornecedores não incluem cláusulas claras de cibersegurança, enquanto 32% indicam que colaboradores fora da área de tecnologia não compreendem totalmente estes riscos.
A nível global, 85% das empresas reconhecem a necessidade de reforçar a protecção contra riscos na cadeia de abastecimento, mas apenas 15% consideram as medidas actuais eficazes. Em alguns países, como Alemanha, Turquia, Itália e Brasil, este nível de confiança desce para valores inferiores a 10%.
Apesar da crescente preocupação, o estudo revela que as práticas de mitigação continuam fragmentadas. Nenhuma medida de segurança é adoptada por mais de 40% das organizações, sendo a autenticação de dois factores a mais comum, utilizada por apenas 38% das empresas.
Adicionalmente, apenas 35% das organizações realizam avaliações regulares à postura de cibersegurança dos seus fornecedores, o que significa que a maioria das empresas não tem visibilidade contínua sobre os riscos existentes nos seus ecossistemas digitais.
Perante este cenário, a Kaspersky recomenda a adopção de serviços geridos de segurança, o investimento em formação de colaboradores, a avaliação rigorosa de fornecedores antes de parcerias, a inclusão de requisitos de segurança em contractos e uma maior colaboração entre empresas e parceiros na gestão de riscos.
A empresa sublinha que a segurança da cadeia de abastecimento deve ser tratada como uma responsabilidade partilhada, sendo essencial a implementação de estratégias consistentes e preventivas para garantir a resiliência dos negócios no actual contexto digital.