Você já parou para pensar que seus fornecedores podem ser o elo mais fraco na segurança da sua empresa? Um aumento assustador nos vazamentos de dados envolvendo terceiros mostra que essa preocupação é mais real do que nunca. Vamos mergulhar nesse universo de riscos e descobrir como proteger sua empresa.
Segundo um relatório recente, a porcentagem de vazamentos de dados confirmados envolvendo terceiros dobrou no último ano. Isso significa que os cibercriminosos estão cada vez mais explorando vulnerabilidades nas cadeias de suprimentos e ecossistemas de parceiros.
A vulnerabilidade dos terceiros
O aumento significativo no número de incidentes, de 15% para 30%, é um alerta vermelho para empresas de todos os portes. Isso inclui ataques explorando falhas em softwares e comprometimentos na cadeia de suprimentos.
Empresas menores, como escritórios de contabilidade e advocacia, estão se tornando alvos preferenciais. Por quê? Porque elas, muitas vezes, possuem medidas de segurança menos robustas e podem ser usadas como um “trampolim” para acessar empresas maiores e mais lucrativas.
Como os cibercriminosos estão agindo
Os criminosos são estratégicos e visam o custo-benefício. Atacar empresas menores com segurança mais frágil é mais fácil e eficiente. Eles aproveitam a falta de controles de acesso adequados e a reutilização de senhas, algo muito comum.
Um exemplo preocupante: o tempo médio para corrigir vazamentos de informações sensíveis, como chaves de API ou tokens encontrados em repositórios públicos, foi de 94 dias! Isso dá aos atacantes muito tempo para agir.
Outros pontos importantes:
- A exploração de vulnerabilidades para acesso inicial aumentou em 34%.
- Apenas 54% das vulnerabilidades em dispositivos de perímetro foram totalmente corrigidas.
- 44% dos vazamentos envolveram ransomware, um aumento de 37%.
- O elemento humano foi um fator em 60% dos vazamentos.
Grandes empresas foram vítimas desse tipo de ataque, sofrendo perdas significativas de dados. A falta de autenticação multifator (MFA) intensificou a eficácia dessas campanhas.
Como proteger sua empresa
A segurança cibernética deve ser uma prioridade na hora de escolher seus fornecedores. Pergunte a eles sobre suas práticas de segurança e certifique-se de que essas responsabilidades estejam claramente definidas em contrato.
Medidas básicas, como MFA, segmentação de rede, políticas de autenticação rígidas e rotatividade de chaves de API, são fundamentais.
Embora alguns riscos sejam inevitáveis, a colaboração e o compartilhamento de informações são cruciais para construir estruturas eficazes de gerenciamento de ameaças.
Em resumo, a segurança de seus dados não depende apenas de suas próprias medidas. A segurança de seus fornecedores é tão importante quanto a sua. Precisamos ter uma postura proativa e colaborativa para reduzir significativamente os riscos.
Compartilhe suas experiências e estratégias de segurança com terceiros!
Fonte: The Register
