S.Labs
A segurança da (e na) Cadeia de Abastecimento é algo que se insere na gestão dessa mesma cadeia e é o que permite aos clientes terem o bem que precisam, com uma determinada qualidade, a um determinado preço, no tempo certo e no local certo. Sendo o mais importante a satisfação do cliente, a quebra de um destes fatores, pode levar à quebra de confiança na relação.
Por Rui Pereira, Security Consultant na CSO . 04/10/2024
A segurança desta cadeia assume uma importância primordial no compromisso com o cliente e com a satisfação deste. Esta segurança envolve uma componente física mais tradicional, mas nos tempos atuais tem de incluir obrigatoriamente uma componente de cibersegurança. Nos primórdios das cadeias de abastecimento lidava-se com a segurança física. Esta segurança física tem várias perspetivas que lidam com o roubo, a pirataria, a contrafação, a alteração e modificação de bens, e outros similares. A digitalização de processos nas cadeias de abastecimento aumenta o risco da falha da cadeia e obriga a lidar com a cibersegurança desta mesma cadeia. Atualmente existem bens em que a tradicional cadeia de abastecimento não é usada. Estamos a falar do comércio “ebooks”, formações online, filmes, músicas, software em formato digital e outros afins. A disponibilização destes não envolve o transporte de físico desses mesmos bens, uma vez que os mesmos são bens virtuais ou lógicos, em que a cadeia de abastecimento é eletrónica ou virtual. O ganho com a digitalização das cadeias de abastecimento é enorme, e seja qual o formato e os processos das cadeias de abastecimento, a segurança informática dessas cadeias também tem de estar no foco das preocupações. Numa perspetiva de globalização e de especialização de serviços, é normal uma cadeia de abastecimento ter vários intervenientes. Enquanto no passado era fácil encontrar exemplos em que nessa cadeia apenas intervinham o fornecedor e o cliente, atualmente são cada vez mais os casos em que existem parceiros do fornecedor e do cliente envolvidos nesta cadeia. A necessidade para que estas cadeias funcionem de forma eficaz e célere, leva a adoção de processos digitais entre parceiros, integrações complexas e bases de dados com informações necessárias para que todo o processo funcione bem. Como exemplo da complexidade de uma cadeia de abastecimento podemos referir que a encomenda de um bem, pode envolver o pedido do cliente num loja online especializada, sendo que essa loja tem um parceiro para processar os pagamentos (onde consta informação do cliente), o pedido da loja à entidade que fabrica o bem, a expedição que pode ser efetuada pela fábrica (pelo que esta vai aceder a dados do cliente), depois existe mais um parceiro para o transporte do bem, e a receção pode ser efetuada por uma entidade a agir em nome do cliente, sendo que o bem pode ser armazenado numa instalação gerida por um operador logístico. Isto tudo gerido e mantido via processos digitais para acelerar todas as interações e evitar falhas ou demoras associadas ao tratamento manual. Daqui se depreende que existe bastante informação partilhada entre os vários parceiros e existem vários pontos nesta cadeia sensíveis ao ataque e a falhas. O facto de um dos parceiros ou um dos processos ficar comprometido, poderá levar ao comprometimento parcial ou completa da cadeia, o que aumenta a insatisfação do cliente e com prejuízo para os intervenientes neste processo. Temos o exemplo de guerras em que um dos intervenientes se introduz na cadeia de abastecimento, provocando falhas no abastecimento de bens ou efetuar modificações ao próprio bem, com intuito de ganhar vantagem e prejudicar o inimigo. As ameaças à gestão das cadeias podem ser muitas e variadas, e os ataques informáticos são uma realidade cada vez maior nestas cadeias. É fácil perceber que além das ameaças físicas, as ameaças no mundo digital se enquadram perfeitamente nos cuidados a ter numa gestão da cadeia de abastecimento. As cadeias de abastecimento vão estar em constante evolução e o investimento em processos digitais para tornar a cadeia mais eficaz e rápida é uma realidade, pelo que a proteção e cibersegurança destas cadeias também tem de ser alvo de uma atenção especial, por forma a tornar as mesmas mais robustas e com menor risco de falhar.
Conteúdo co-produzido pela MediaNext e pela CSO |