As falhas de segurança nos dispositivos tecnológicos estão a custar às empresas 10,9 biliões de dólares anualmente, indica um relatório da HP, que advoga o papel crítico do procurement e da gestão da cadeia de abastecimento na redução destes riscos.
De acordo com o estudo “HP Wolf Security”, este dado sublinha a necessidade urgente de as organizações terem a segurança em conta na seleção e gestão dos fornecedores de natureza tecnológica.
O relatório abrange as consequências financeiras e operacionais de falhas nos dispositivos destinados ao consumidor final, nomeadamente computadores e impressoras, alertando que servem de porta de entrada para ataques cibernéticos. Neste contexto, aponta que são deficiências nos processos de procurement que, muitas vezes, expõem as organizações a estas ameaças. A escassa visibilidade na cadeia de abastecimento, avaliações inadequadas de fornecedores e priorizar o custo em detrimento da segurança, durante o procurement, contribuem para estas vulnerabilidades.
“Os custos que identificámos são apenas a ponta do icebergue. As organizações têm de pensar nos dispositivos como um investimento crítico para o negócio e não como algo secundário”, sustenta o Global Head of Security da HP, Ian Pratt.
O relatório concretiza que 68% das organizações conheceram prejuízos financeiros ou operacionais associados a falhas de segurança dos dispositivos. De acordo com a HP, uma vez que estes equipamentos são centrais para as operações, as empresas devem adotar práticas securas de fornecimento. E as equipas de procurement devem trabalhar de perto com os responsáveis pela segurança e pela área de IT, de modo a estabelecer padrões que incluem mecanismos de proteção.
Além disso, a transparência da cadeia de abastecimento é considerada crítica, devendo os profissionais de procurement obter garantias de que os fornecedores aderem aos requisitos de cibersegurança em todo o ciclo de vida do produto.
