O mundo empresarial está cada vez mais interligado, e os cibercriminosos sabem bem disso. Um novo estudo global publicado pela Kaspersky revela que os ataques à cadeia de abastecimento tornaram-se a ameaça informática mais comum no último ano. Quase uma em cada três empresas foi alvo deste tipo de investida nos últimos doze meses, com países como o México, a China e a Espanha a registarem taxas de exposição superiores à média global.
O perigo das ligações externas
Quando pensamos em cibersegurança, imaginamos frequentemente piratas informáticos a tentar invadir diretamente os servidores de uma organização. No entanto, os dados do Fórum Económico Mundial indicam que 65% das grandes companhias veem as vulnerabilidades de parceiros externos como o seu maior obstáculo à resiliência digital. A investigação procurou perceber a fundo esta realidade, e os números são claros: 31% das grandes organizações sofreram com incidentes na sua rede de parceiros, um valor que atinge os 36% quando analisamos especificamente o grupo das empresas de maior dimensão.
O problema agrava-se com a complexidade das operações modernas. Em média, uma grande empresa gere cerca de cem fornecedores de hardware e software, além de conceder acesso aos seus sistemas a mais de 130 prestadores de serviços externos. Esta vasta teia de dependências abre portas para os chamados ataques a relações de confiança, onde os atacantes aproveitam os elos legítimos entre organizações para se infiltrarem. Este vetor específico afetou 25% das entidades a nível mundial, destacando-se a Turquia, Singapura e o México com as maiores taxas de incidência.
A ilusão da segurança e o cenário em Portugal
Apesar da frequência alarmante destas investidas, muitos líderes continuam a subestimar o perigo. O relatório aponta que apenas 9% das organizações classificam a cadeia de abastecimento como a sua preocupação central, prestando muito mais atenção a ameaças mediáticas como o ransomware ou a ameaças internas. É uma discrepância notória, considerando que mais de metade dos inquiridos reconhece que uma falha num parceiro pode interromper e paralisar totalmente o seu negócio.
Olhando para o cenário nacional, onde o tecido é amplamente dominado por pequenas e médias empresas, a dependência de serviços externos é crítica em setores estruturantes como a energia, a banca, as telecomunicações e a administração pública. Com a adoção acelerada de soluções na nuvem e a pressão de exigências legais como a diretiva NIS2, um incidente num único fornecedor pode ter um efeito dominó severo no mercado português. Como alerta Sergey Soldatov, responsável pelo Security Operations Center da entidade responsável pelo estudo, o ecossistema moderno exige que cada parceiro e integração tecnológica passe a ser visto como uma extensão do próprio perfil de segurança da companhia. Para evitar paralisações desastrosas, as empresas precisam de garantir defesas que vão muito além das suas próprias paredes.
Nenhum comentário
Seja o primeiro!