Um novo relatório divulgado pela empresa de cibersegurança SecurityScorecard revela que 98% das organizações que operam com cadeia de suprimentos têm relacionamento com ao menos um fornecedor que sofreu violação de dados, enquanto mais de 50% têm relacionamento indireto com mais de 200 fornecedores que foram violados nos últimos dois anos.
Para confeccionar o relatório foram analisadas 230 mil organizações com o propósito de verificar o grau de segurança no relacionamento com terceiros, sendo que estes também foram investigados para examinar a relação com os quarteirizados, dos quais dependem para entregar seus produtos ou serviços aos contratantes. A SecurityScorecard observa que a expansão dos relacionamentos cresce tão rapidamente que torna provável que seis graus de separação sejam uma estimativa conservadora.
Embora alguns analistas incluam a exposição de dados dentro do termo ‘violação’ — portanto, uma organização com um banco de dados em nuvem não seguro é descrita como violada. Não é assim que o SecurityScorecard usa o termo no relatório. “Definimos uma violação como qualquer incidente em que as partes obtêm acesso não autorizado a dados de computador, aplicativos, redes ou dispositivos”, disse Mike Woodward, vice-presidente de qualidade e confiança de dados da SecurityScorecard, à SecurityWeek. “As partes podem ser invasores de ameaças que contornam ou penetram nos mecanismos de segurança da internet, ou podem ser membros da organização que abusam de seu acesso privilegiado a dados e recursos.”
Segundo Woodward, o conhecimento sobre uma violação vem de comentários no mercado, divulgações de governos e notícias na imprensa. “Todos os dias, examinamos várias fontes, incluindo sites de governos e noticiários, em busca de relatórios sobre violações. Somos cuidadosos com as fontes e apontamos para elas para que nossos usuários possam verificar por si mesmos ”, continuou.
O fato, de acordo com ele, é que nem todas as organizações divulgam que foram violadas e nem todas sabem que foram violadas. Isso significa que a afirmação da SecurityScorecard de que “98% das organizações mantêm relacionamento com ao menos um fornecedor que foi violado” pode ser a mais conservadora das estimativas.
Nenhum comentário:
Postar um comentário