Pesquisa revela os riscos na falta de controle no acesso de fornecedores terceirizados à estrutura de TI das empresas

handshake_face

Uma pesquisa encomendada pela empresa de suporte em segurança Bomgar avaliou a visibilidade, controle e gerenciamento que empresas dos EUA e da Europa têm sobre o acesso de fornecedores terceirizados às suas estruturas de TI e concluiu que as terceirizadas podem significar um risco à segurança da informação das empresas, caso não haja controle e monitoramento desses acessos.

O estudo revelou que a maioria das empresas confia em seus fornecedores, mas não têm um controle preciso sobre os seus acessos; 92% dos pesquisados disseram confiar em seus fornecedores na maior parte do tempo (com 67% dizendo que eles confiam “um pouco demais” nas terceirizadas), mas apenas 34% sabiam o número de logins realizados por fornecedores em suas redes; 69% chegaram a admitir a possibilidade de que credenciais de acesso de fornecedores possam ter sido usadas em vazamentos de dados no ano passado.

Isso não significa que as empresas não estejam conscientes dos riscos. Para 56% dos entrevistados, acessos a fornecedores não são levados suficientemente a sério. Mas somente 22% afirmaram estar confiantes de que suas empresas estão totalmente protegidas contra vazamentos causados por terceirizadas.

Para o CEO da Bomgar, Matt Dircks, “está claro que as empresas têm um alto nível de confiança em seus terceiros, mas existe pouco controle sobre o que eles estão fazendo quando estão conectados à rede das empresas. Essa combinação de dependência, confiança e falta de controle criou uma ‘tempestade perfeita’ para vazamentos de informação nas organizações.