A cibersegurança é uma pauta cada vez mais recorrente dentro das empresas, principalmente em relação aos departamentos de compras de materiais indiretos, uma vez que a complexidade do ambiente corporativo propicia o surgimento de lacunas para novos e complexos riscos de fraudes.
Aqui destacamos os departamentos de compras de materiais indiretos, porém ela é importante para toda a empresa. Mas por que motivo a cibersegurança é tão importante para uma empresa?
O principal objetivo da segurança cibernética é proteger dados. Hackers ao redor de todo o mundo podem planejar obter informações confidenciais para utilizá-las em atividades ilegais, como a criação de contas online falsas para a compra de produtos. Os criminosos virtuais direcionam a sua atenção para as empresas devido a sua grande quantidade de dados importantes e sigilosos.
Considerada uma proteção para as informações que são processadas, armazenadas e transportadas nos sistemas empresariais interligados, a segurança no espaço virtual é essencial para os negócios, no que diz respeito ao bloqueio das ameaças digitais.
Quando falamos sobre cibersegurança corporativa, podemos destacar dois cenários distintos:
- O primeiro deles é o fato de as organizações assumirem a proteção contra fraudes de forma pontual.
- O segundo mostra que há uma contradição entre o que os executivos responsáveis pela segurança nas grandes empresas acreditam que possa acontecer (ou não) em relação aos riscos de segurança e o que, de fato, acontece na prática.
Há uma contradição existente entre o entendimento relatado pelos executivos entrevistados para uma pesquisa realizada pelo Gartner Research e a realidade dos ataques sofridos pelas organizações, que demonstra que ainda existem muitos problemas relacionados ao assunto no ambiente corporativo.
Os chamados cyber risks (riscos cibernéticos, ou virtuais) estão crescendo cada vez mais e as empresas e organizações ao redor do mundo devem acompanhar esse crescimento estando preparadas para tal.
A ciber-resiliência
A ciber-resiliência não pode ser alcançada se a empresa apenas proteger a si mesma; ela tem que garantir que todas as organizações conectadas a ela estejam em conformidade com os padrões necessários.
As organizações também devem trocar conhecimentos e experiências, partilhar informações sobre ameaças comuns, dialogar com os governos, a fim de facilitar a adoção de normas e ampliar a cooperação entre organizações. Tudo isso requer que os líderes cibernéticos se envolvam em tais diálogos e conectem especialistas em tecnologia com empresários e representantes de governos.
Os três pilares da ciber-resiliência global
-
Promoção da consciência cibernética
O primeiro pilar, a promoção da consciência cibernética, exige que os líderes expliquem por que a segurança cibernética é importante, como implementar uma estratégia de contenção de riscos em cada organização, assim como as regras básicas de higiene cibernética.
Ciber-higiene (também conhecida como higiene cibernética ou cyber hygiene) é um termo que se refere às práticas recomendadas e outras atividades que os administradores e usuários de sistemas de computadores podem realizar para a melhoria contínua da segurança digital enquanto participam de atividades on-line comuns, como navegação na web, envio de e-mails, mensagens de texto, etc.
-
Compliance (ou em tradução livre Cumprimento)
O segundo pilar implica que as normas e regras de segurança cibernética necessárias devem ser implementadas em empresas, setores e países.
Como assim? Muitos líderes de empresas que ainda não experimentaram um ataque devastador provavelmente não acreditam que isso pode acontecer a eles. Eles não vêem valor em investir neste setor.
No entanto, em muitos casos, esses líderes não avaliam todas as perdas e consequências a longo prazo que um ataque cibernético pode causar. E, o mais importante, eles não levam em conta os riscos que podem trazer para outras organizações com as quais estão trabalhando ou estão de alguma forma relacionados.
Padrões e regras de conformidade adequadas nos níveis setorial e governamental são necessárias para superar esse desafio, e os líderes cibernéticos precisam participar da criação e implementação desses regulamentos.
O terceiro, e mais importante pilar, é a cooperação. Os cibercriminosos colaboram entre si e compartilham informações e insights para lançar ataques massivos e devastadores. A colaboração permite que eles permaneçam um passo à frente.
As organizações em todo o mundo precisam trocar dados sobre incidentes e ameaças, trabalhar em conjunto em medidas internacionais e não deixar que a turbulência geopolítica pare esse processo.
Aplicando conceito de ciber-resiliência no departamento de compras
O departamento de compras é extremamente conectado a outras empresas e agentes da cadeia de suprimentos localizados em todo o mundo. Essa interconexão e uso de softwares em comum, acabam deixando essa área ainda mais vulnerável a ataques hackers, podendo ser uma porta de entrada para que eles tenham acesso a informações sigilosas de outros departamentos da organização.
Esse contexto complexo em que Compras se insere, o torna protagonista nas estratégias de segurança cibernética. Com base nos pilares explicados acima, podemos definir quatro ações para blindar o setor.
-
Adotar uma mentalidade voltada para a segurança cibernética
Qualquer computador pode servir de acesso de hackers aos sistemas da organização. Por isso, é necessário que toda a equipe tenha um olhar vigilante para falhas e erros de softwares para alertar os departamentos responsáveis antes que o problema ganhe grandes proporções e possa causar grandes impactos nas operações.
É importante que a equipe participe de treinamentos sobre o tema para que todos entendam ao que devem se atentar. Nesses treinamentos preparatórios, mostre ao time a importância do pilar da Cooperação da ciber-resiliência. É necessário comunicação entre a equipe para que ataques sejam combatidos em conjunto e para que haja compartilhamento de informações sobre os tipos de ameaças e suas identificações.
O estabelecimento de uma comunicação constante e próxima com os departamentos de Tecnologia da Informação são também fundamentais na eficiência e velocidade das respostas a ataques.
-
Mapeie ataques cibernéticos na estratégia de gestão de risco
O plano estratégico de gestão de risco do departamento deve ter mapeados os possíveis ataques que o setor pode sofrer e instruções de como responder a cada um deles.
Faça um benchmarking com empresas parceiras e busque entender o tipo de ataques que já sofreram e como eles se protegem ou resolveram o problema. Entenda os recursos tecnológicos e as habilidades das equipes técnicas, necessários para traçar planos de ação para cada cenário.
Faça esse mesmo trabalho com fornecedores. Lembre-os que os sistemas de toda a cadeia de abastecimento estão conectados e o ataque a um elo, pode trazer consequências graves para todos.
-
Estabeleça protocolos de defesa
À medida que estudos internos foram feitos em relação aos ataques enfrentados, o time foi treinado e o benchmarking externo feito, documente as descobertas e desenvolva protocolos e checklists do que fazer em cada tipo de situação. Essa gestão de conhecimento fará com que caso ataques aconteçam novamente, eles sejam mais facilmente combatidos por todos da equipe.
-
Tenha parceiros confiáveis
Ao escolher um fornecedor ou novo parceiro, lembre-se de checar seus documentos de compliance e entender como ele faz a gestão de risco cibernético e se há protocolos de cibersegurança.
Faça parte da mudança
Em um mundo cada vez mais veloz, complexo, interconectado e que exige cada vez mais transparência das organizações, não é possível continuar as operações sem que a equipe tenha uma mentalidade de ciber-resiliência corporativa e esteja treinada para combater possíveis, e quase inevitáveis, ataques.
Como já falamos em nosso blog em outras ocasiões, para ser um profissional de sucesso, atualmente, não bastam habilidades técnicas e de inteligência emocional, é extremamente importante conhecimento holístico sobre as conexões em rede das cadeias de suprimentos e da tecnologia que se associa a elas.
A atenção às novas tendências do mercado, em especial aos desafios enfrentados por outras empresas, de outros países e mercados, é fundamental para o desenvolvimento de cada profissional e do departamento de compras como um todo.
Para te ajudar nessa jornada, o blog da Soluparts traz sempre atualizações sobre as últimas tendências, tecnologias e técnicas do mercado para você não ficar de fora de nada. Inscreva-se em nossa newsletter e receba mensalmente nossos artigos em seu e-mail.