Quase todas as empresas do Reino Unido afetadas por ataques à cadeia de abastecimento apesar dos grandes gastos - BetaNews

A BlueVoyant acaba de lançar o seu sexto relatório anual Estado da Defesa da Cadeia de Abastecimento, oferecendo uma análise profunda sobre como as empresas de várias regiões e indústrias enfrentam a complexa questão do risco de terceiros. A pesquisa, baseada num inquérito a 1.800 líderes séniores de TI de onze países — incluindo 300 do Reino Unido — pinta um quadro bastante preocupante. Apesar dos investimentos elevados, existe uma lacuna crescente entre o que as empresas gastam e os resultados reais, com as taxas de violação a subir e o uso de ferramentas de IA a tornar-se mais comum para monitorizar fornecedores.\n\nO Reino Unido parece ser especialmente afetado por estas violações na cadeia de abastecimento. Quase todas as organizações do Reino Unido inquiridas — 98 por cento, para ser exato — relataram ter sido negativamente impactadas por ataques à cadeia de abastecimento no último ano. Surpreendentemente, apenas 45 por cento destas empresas afirmam ter estabelecido ou melhorado os seus programas de gestão de risco de terceiros, o que pode ajudar a explicar a preocupante taxa média de violação do Reino Unido de 4,1 incidentes por organização. Isto sugere que, mesmo quando existem programas formais, eles não estão a cumprir eficazmente a redução do risco.\n\nOlhando para o futuro, as empresas do Reino Unido preparam-se para depender mais da IA no próximo ano, usando-a para monitorização contínua, gestão de questionários e relatórios de risco. Cerca de 68 por cento esperam usar IA para monitorização contínua de fornecedores, 57 por cento para fluxos de trabalho de questionários e 43 por cento para fins de relatórios. A BlueVoyant enfatiza que, com a rápida expansão dos ecossistemas de fornecedores, a automação não é apenas desejável, mas essencial para acompanhar o ritmo. No entanto, ainda existem obstáculos — como a fraca colaboração entre equipas internas, citada por 21 por cento dos inquiridos do Reino Unido como um grande impedimento para o avanço dos seus programas. O envolvimento da liderança também é bastante insuficiente; apenas 16 por cento das organizações do Reino Unido informam os executivos séniores mensalmente ou com maior frequência, a taxa mais baixa comparada com os outros países do inquérito.\n\nA externalização das funções de risco de terceiros está a aumentar no Reino Unido, com 43 por cento das empresas a externalizarem a análise de dados de risco e 36 por cento a externalizarem tarefas de monitorização, ambos aumentos em relação aos anos anteriores. No que diz respeito à categorização dos fornecedores, as empresas do Reino Unido tendem a basear-se fortemente no valor do contrato — 63 por cento contra 54 por cento globalmente — bem como na importância operacional (60 por cento). Robert Hannigan, Presidente do Negócio Internacional na BlueVoyant, comentou a desconexão que as empresas do Reino Unido enfrentam: apesar dos gastos agressivos e esforços estratégicos, as taxas de violação permanecem as mais altas a nível mundial. Ele argumenta que as empresas precisam de ir além das simples listas de verificação de conformidade e fazer da redução do risco um foco operacional central para ver melhorias reais.\n\nCom a maioria das organizações a esperar que as suas redes de fornecedores cresçam, o relatório alerta que, sem um envolvimento executivo mais forte, uma integração mais apertada com os sistemas de risco empresarial e um melhor alinhamento interno, os riscos continuarão a aumentar. As conclusões da BlueVoyant apelam a uma mudança estratégica para acompanhar a complexidade crescente dos desafios de segurança da cadeia de abastecimento.