Ciberataques: uma nova ameaça à cadeia de suprimentos

Por Wellington Barreto

Recentemente, os ataques cibernéticos contra cadeias de suprimentos cresceram de forma alarmante. As empresas estão mais conectadas do que nunca, e cada conexão virou uma nova porta de entrada.

Segundo o Chartered Institute of Procurement and Supply, um em cada três executivos relatou aumento nos ataques às suas redes de fornecedores em 2025.

Segurança digital não é mais tema apenas de TI. É um tema de negócio.

 O alvo nem sempre é você. Pode ser seu fornecedor

A maioria dos ataques não mira diretamente as grandes empresas. O invasor entra pelo fornecedor menor, com recursos mais frágeis. Uma vez dentro, ele ganha acesso indireto a informações que abrem as portas da empresa principal.

O problema: poucos gestores conhecem de fato a segunda ou terceira camada de seus fornecedores. O elo mais fraco muitas vezes nem está no radar.

Por que o risco aumentou tanto

1.     Maior digitalização: ERPs, portais de fornecedores, etc. Cada integração cria uma nova vulnerabilidade.

2.     Software externo: Ataques exploram códigos de terceiros, como plugins e APIs.

3.     Pressa por agilidade: corrida pela automação x testes de segurança.

4.     Fornecedores pequenos: menos estrutura, mas guardam dados e acessos críticos.

Procurement no centro da defesa

O comprador moderno precisa enxergar além de preço e prazo. Agora ele também é guardião da segurança da rede de fornecedores.

Algumas perguntas se tornaram obrigatórias:

·       Meus fornecedores têm práticas básicas de cibersegurança?

·       Guardam dados de forma segura?

·       Quem mais tem acesso às minhas informações?

·       O que acontece se o sistema deles for invadido?

Quem não sabe responder está comprando no escuro.

Como proteger sua cadeia sem travar a operação

1.     Mapeie riscos. Investigue as outras camadas de fornecedores além dos diretos.

2.     Exija práticas de segurança. Backups, controle de acessos e transparência no armazenamento de dados.

3.     Inclua cláusulas de segurança nos contratos. Defina planos de resposta a incidentes e obrigações de notificação.

4.     Treine pessoas. A maioria dos ataques começa com um clique errado.

5.     Simule crises. Teste o que aconteceria se um fornecedor ficasse fora do ar hoje.

6.     Use tecnologia. Ferramentas tecnológicas ajudam a agir antes do problema.

Diligência sem burocracia

Shadow IT: quando colaboradores usam sistemas ou aplicativos sem aprovação da equipe de TI. Surge da lentidão dos processos formais, mas abre brechas de segurança e dificulta o controle dos dados. Não é apenas um problema técnico. É sinal de que a tecnologia oficial precisa ser mais simples e ágil.

Revise com o departamento de TI o processo de homologação técnica de fornecedores. Garanta o cumprimento das exigências de segurança, mas com menos burocracia e mais praticidade.

O caso JLR

Em 31 de agosto de 2025, a Jaguar Land Rover (JLR) foi vítima de um ciberataque sofisticado que comprometeu seus sistemas de TI, forçando a empresa a interromper todas as operações globais, de fábricas a vendas e cadeias de suprimentos.O grupo que reivindicou o ataque é conhecido como Scattered Lapsus$ Hunters, possivelmente uma coalizão entre redes de cibercriminosos já envolvidas em casos de grande repercussão. 

O impacto foi severo: a produção ficou paralisada por quase seis semanas, com perdas estimadas em dezenas de milhões de libras por semana, e milhares de empregos na cadeia de fornecedores ficaram em risco diante da crise de fluxo de caixa. Em resposta, o governo britânico ofereceu uma garantia de empréstimo de £1,5 bilhão para sustentar a recuperação da JLR e proteger a cadeia produtiva nacional.

Tendências em Segurança da Informação

·       Legislação: Europa e Brasil (com a Autoridade Nacional de Cibersegurança) exigem certificações e auditorias.

·       Integração: segurança não é mais responsabilidade exclusiva da TI. Envolve procurement, jurídico, compliance e logística.

·       Seguros cibernéticos: Apólices para cobrir paradas e resgates.

·       IA defensiva: algoritmos detectam padrões suspeitos preventivamente.

·       Transparência digital: clientes e parceiros querem saber se sua rede é realmente confiável.

Como a Supplify está preparada para a ameaça

A Supplify nasceu segura. Usamos infraestrutura nas nuvens de empresas como Amazon e Microsoft, com ambientes isolados e criptografia total.

Nenhum dado de cliente é usado para treinar modelos públicos de IA. Cada empresa opera em um espaço exclusivo e protegido.

Monitoramos tudo em tempo real, com controle rigoroso de acesso.

O resultado: uma plataforma confiável, rápida e blindada contra ameaças digitais.