A cibersegurança na logística tem um impacto bastante concreto nas operações e tem vindo a ganhar especial importância nos últimos semestres. Isto porque, tal como em toda a indústria, o número de ataques cibernéticos aumentou em todo o mundo.
Estima-se que, em média, as empresas gastem 3,25 milhões de dólares em cibersegurança. No entanto, os danos causados pelos ataques são cada vez mais imprevisíveis.
Os ataques podem fragilizar mais do que uma empresa, uma vez que nas operações logísticas a colaboração empresarial é cada vez mais recorrente. A cibersegurança é por isso uma questão incontornável para a manutenção de processos bem-sucedidos na supply chain. Mas como se podem as empresas proteger contra estes ataques cibernéticos?
Respostas em evolução para ameaças em evolução
A cibersegurança na logística e em outros campos económicos tem vindo a encarar novas ameaças. As soluções mais ou menos eficientes até agora tornam-se obsoletas e, por isso, há uma constante necessidade de atualização.
Soluções simples de segurança e backup independentes já não são suficientes, alerta o Relatório de Ameaças Cibernéticas 2020, da Acronis, empresa de referência mundial em cibersegurança.
O mesmo documento traça ainda algumas tendências para o futuro próximo a considerar:
- Ataques contra trabalhadores remotos vão aumentar, uma vez que as defesas de sistemas fora da rede corporativa ficam mais facilmente comprometidas;
- Os malwares vão afetar cada vez mais redes de várias empresas, mais lucrativas do que organizações individuais. Empresas de logística, que servem vários clientes, são um exemplo de organizações alvo para atacantes.
- Há necessidade de apostar constantemente em soluções flexíveis. Se os ataques utilizam malware cada vez mais sofisticado e automatizado, as respostas de segurança não podem ficar para trás. As organizações devem encontrar novas abordagens de proteção, que sejam ágeis e projetadas para combater novas ameaças.
Gigantes investigam soluções e recomendam boas práticas
Depois de diversos ataques cibernéticos revelarem a vulnerabilidade crescente da cibersegurança nas empresas, a Google e o Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) debruçaram-se sobre o tema, especificamente nas cadeias de abastecimento.
“É urgente encontrar uma solução para fazer face aos ataques que custaram milhares de milhões de dólares nos últimos meses. Alguns dos quais poderiam ter sido evitados ou dificultados”, afirmou a Google na apresentação de uma estrutura de software end-to-end.
Esta solução, apelidada de Supply Chain Levels for Software Artifacts (SLSA), prevê a mitigação das ameaças cibernéticas através de uma plataforma que abrange o fluxo de trabalho nos softwares de toda a supply chain.
Já o NIST tem vindo a realizar workshops junto das empresas e a publicar dezenas de artigos com recomendações da Microsoft, Synopsys, The Linux Foundation e outros especialistas em software.
Um pouco por todo o mundo as empresas envolvidas em cadeias de abastecimento estão agora a reforçar as suas medidas de cibersegurança com base nestas recomendações e ações.
Prevenir é a melhor prática de cibersegurança na logística
As empresas devem ter uma atitude proativa, antes mesmo de se verem confrontadas com a exigência de pagamento em troca da salvaguarda dos seus dados por parte dos hackers.
Em situações de colaboração entre empresas na supply chain esta questão pode ser ainda mais importante, uma vez que a densidade e complexidade dos dados é maior.
Destacam-se duas das principais recomendações do NIST nesse sentido:
- Análise cuidada de fornecedores e parceiros: questionar sobre a origem e vulnerabilidade dos softwares usados, sobre a gestão e proteção de dados do cliente, etc.
- Plano de ação em caso de emergência: preparar as ações a tomar no pior cenário, caso não se consiga evitar um ataque, enumerar as decisões a tomar e identificar a quem recorrer.
A cibersegurança na logística depende em muito da tecnologia, mas também de fatores humanos. É crucial que todos os colaboradores estejam a par de possíveis ameaças e do seu papel na mitigação dos riscos de ataque cibernético.
A gestão de riscos na cadeia de abastecimento deve garantir e blindar todas as tarefas administrativas e operacionais para segurança de todos: a da empresa, dos seus clientes e dos seus parceiros.
Junte-se como associado à APOL e beneficie da partilha de conhecimento e experiência em cibersegurança.
Referências bibliográficas:
Acronis, Acronis Cyber Threats Report 2020. Acedido em 27 de agosto de 2021.
Supply Chain Digital, NIST: Supply Chain Best Practices in Cybersecurity, 2021. Acedido em 28 de agosto de 2021.
Supply Chain Digital, Google e NIST Address Supply Chain Cybersecurity, 2021. Acedido em 28 de agosto de 2021.
Google Security Blog, Introducing SLSA, an End-to-End Framework for Supply Chain Integrity, 2021, Acedido em 28 de agosto de 2021.
PortSwigger, NIST charts course towards more secure supply chains for government software, 2021. Acedido em 28 de agosto de 2021.
Logística & Transportes Hoje, Ataques a sistemas de controlo industrial aumentam a nível mundial, 2021. Acedido em 29 de agosto de 2021.
Etiquetas
Mais notícias
Artigos Recentes
- Como começar uma carreira no setor da Logística e Supply Chain?
- Como a Logística Verde transformou a Black Friday em 2024
- Soluções Logísticas em Tempos de Crise Climática
- A Logística Inversa e a Economia Circular – um ciclo de benefícios
- A Internet das Coisas (IoT) na Logística – Conetividade e Eficiência