Até 2025, 60% das organizações mundiais usarão os riscos de segurança cibernética como um fator determinante nos compromissos comerciais e na condução de transações com terceiros de sua cadeia de suprimentos. O alerta é do Gartner, líder mundial em pesquisa e aconselhamento para empresas.
“Os dados da nossa pesquisa mostraram uma postura agressiva entre os Executivos da Cadeia de Suprimentos (CSCOs) que irão procurar escalar este ano e investir no crescimento por meio de novas tecnologias”, diz Brian Schultz, Analista e Diretor Sênior da Prática de Supply Chain do Gartner. “No entanto, cada nova tecnologia introduz novos parceiros, fornecedores e provedores de serviços, ampliando a cadeia de suprimentos digital. A implicação sobre os riscos de segurança cibernética será cada vez maior e poderá abrir novos caminhos para possíveis ataques de partes mal-intencionadas”, diz o analista.
O Gartner pesquisou 499 líderes que atuam como responsáveis pela gestão da cadeia de suprimentos e identificou as principais tendências tecnológicas para 2023. Em média, os entrevistados indicaram que 73% de seus orçamentos de TI serão alocados para impulsionar o crescimento dos negócios e melhorar o desempenho empresarial.
Com base nos dados da pesquisa, o Gartner projeta que um terço das organizações da cadeia de suprimentos utilizará plataformas em Nuvem até 2026 e prevê um rápido crescimento no uso de arquiteturas de aplicativos compatíveis, que dependerão principalmente do suporte de fornecedores externos.
“Os CSCOs estão sob pressão para reduzir custos, mitigar interrupções externas e acompanhar um cenário tecnológico que está em rápida mudança”, afirma Schultz. Segundo ele, ao avaliar novas tecnologias para impulsionar o crescimento e gerenciar custos, será necessária a adoção de uma abordagem renovada para a avaliação de riscos de terceiros, já que um ataque cibernético bem-sucedido na cadeia de suprimentos poderá comprometer quase todos os objetivos dos executivos dessa área para este ano.
Sob observação
O foco dos executivos de CSCO em segurança cibernética está sendo impulsionado por mais fatores do que apenas a cadeia de suprimentos digital. As preocupações com as vulnerabilidades vêm de parceiros, dos Conselhos de Administração, de órgãos reguladores e governamentais, além dos clientes. Com isso, as políticas de resiliência cibernética estarão sob os holofotes, como nunca estiveram.
De acordo com Schultz, os CSCOs precisarão renovar suas avaliações de riscos gerados por parceiros externos, terceirizados, como parte de um programa maior de segurança cibernética, com padrões claros desenvolvidos em colaboração com os executivos de alto escalão que também gerenciam riscos, incluindo CIO (Chief Information Officer), CISO (Chief Information Security Officer) e as equipes de auditoria interna. As normas do plano devem abordar especificamente padrões atualizados de segurança cibernética de terceiros, mecanismos para aplicação dessas normas na linguagem jurídica por meio de contratos assinados e o desenvolvimento de um programa de auditoria para fazer cumprir o plano de segurança cibernética em toda a cadeia de suprimentos.
“Um programa de segurança cibernética da cadeia de suprimentos desempenhará um papel significativo em futuras decisões de compra e na mitigação de riscos gerados por terceiros”, explica Schultz. “Além disso, dados de auditoria regulares de um programa de segurança cibernética da cadeia de suprimentos podem servir como indicadores estratégicos de desempenho que podem ser compartilhados como Conselho de Administração, aos auditores e aos parceiros de negócios.”
Os analistas do Gartner estão explorando o tema em diversas pesquisas e discutindo os principais problemas do setor em eventos focados em Supply Chain para oferecer insights, estratégias e estruturas que ajudem os executivos dessa área e os líderes das cadeias de suprimentos a gerarem mais impacto para suas organizações. O Gartner acredita que uma visão estratégica das tendências, somada a insights de negócios, pode ajudar na disrupção, na transformação digital e na construção de companhias mais competitivas e sustentáveis.