Estudo revela aumento de 49% em violações de dados de terceiros

Um estudo realizado pela empresa Prevalent, reconhecida prestadora de serviços na área de gestão de riscos de terceiros, revelou uma série de descobertas alarmantes relacionadas ao perigo iminente de violações de dados por terceiros. 

O estudo que ilustra a receptividade gerada por 50 profissionais de TI em fevereiro e março deste ano evidencia claramente um aumento de quase 50% no número de violações cometidas por terceiros em comparação com o ano anterior. Esses dois anos registraram mais de três vezes o número de eventos em comparação com 2021, o que sugere a crescente complexidade da segurança cibernética. 

 Escala de violações

O relatório, liderado por Kevin Hickey, CEO da Prevalent, não se concentra apenas na redução do número de violações, mas também na dimensão e no tamanho dessas violações. Houve uma multiplicidade de violações em sistemas da cadeia de suprimentos que afetaram organizações como Okta, LastPass, Change Healthcare e PJ&A, expondo milhões de dados em todo o mundo. Hickey enfatiza que terceiros se tornam alvos inevitáveis ​​de ataques cibernéticos; portanto, as organizações devem ser orientadas a abordar as principais questões relacionadas à segurança cibernética. 

Uma das principais questões deste estudo foi a fragilidade da segurança dos fornecedores terceirizados (TPRM) identificados pelasdent empresas. A ampla adoção de TPRM, bem como a fraca coordenação na área de segurança organizacional, atinge apenas cerca de um terço dos executivos. Segundo Brad Hibbert, COO da Prevalent, a falta de uma conexão adequada e eficiente é frequentemente vista como sintoma da forte dependência de ferramentas individuais, o que se traduz em proteção insuficiente das cadeias de suprimentos contra diversas ameaças. 

Recomendações do estudo 

O estudo destaca uma questão de restrições de recursos que dificultam os esforços das organizações para fortalecer suas defesas contra violações de segurança por terceiros. É alarmante que, mesmo com o número impressionante de 3.200 parcerias com terceiros, apenas 33% desses fornecedores estejam sendo monitorados ou avaliados. 

O uso do Excel, ferramenta já consagrada há décadas, como principal instrumento para análise de fornecedores ainda é comum em muitas empresas, sendo utilizado por metade delas. Essa dependência exclusiva de sistemas ineficazes representa um sério obstáculo para iniciativas que visam a redução de riscos. 

As conclusões deste estudo trazem muitas implicações importantes, destacadas pelas três principais recomendações: a implementação de plataformas dedicadas à gestão de riscos de terceiros (TPRM); a coordenação de esforços; e o uso de tecnologias recentes, como inteligência artificial (IA), para aprimorar a cibersegurança. Contudo, a criação de unidades especializadas para supervisionar questões de segurança de terceiros surge como uma necessidade crucial para a qual as empresas devem estar preparadas.