Cibersegurança em foco

Cibercriminosos estão mirando fornecedores terceirizados, com o número de ataques dobrando em 2024, segundo especialistas.

Grupos de hackers direcionam suas ações para as cadeias de suprimentos de grandes corporações. Em 2024, o número de ataques a fornecedores terceirizados dobrou, de acordo com especialistas em cibersegurança, refletindo uma preocupação crescente com a segurança cibernética das empresas. Tim Erridge, da Palo Alto Networks, destaca que ao “invadir” um fornecedor, os criminosos conseguem acessar diversas organizações simultaneamente, aumentando seu retorno sobre o investimento.

Números e indicadores do caso

Cerca de 30% dos 7.965 ataques cibernéticos em 2024 se originaram via terceiros, um aumento considerável em relação aos 14,9% registrados em 2023. Casos como o ataque ao varejista britânico Marks and Spencer e o incidente com o NHS England ilustram como fornecedores vulneráveis podem impactar organizações de grande porte.

Resposta legislativa e desafios

A crescente ameaça de ataques via terceiros levou governos a implementar legislações para forçar provedores a priorizar a segurança cibernética. A diretiva NIS2 da União Europeia, introduzida em 2023, estabelece diretrizes rigorosas para setores críticos. No Reino Unido, um novo Projeto de Lei de Segurança Cibernética promete incluir provedores de serviços gerenciados nas regulamentações de segurança.

Conclusão

A necessidade de reforçar a segurança nas cadeias de suprimentos é urgente, considerando o aumento dos ataques. A legislação em evolução busca mitigar esses riscos e proteger tanto as empresas quanto seus clientes. Os próximos passos envolverão um monitoramento constante e a adaptação das estratégias de segurança cibernética.

Notícia feita com informações do portal: redir.folha.com.br