Kaspersky afirma que empresas investem na proteção dos seus fornecedores

João Fernandes Por
Abr. 22, 2026
Kaspersky afirma que empresas investem na proteção dos seus fornecedores
Segurança e Redes

O paradigma da cibersegurança empresarial está a mudar radicalmente. De acordo com o mais recente estudo da Kaspersky, "Supply chain reaction", as organizações olham agora para os seus fornecedores como parte integrante de um ecossistema de segurança único e inseparável. Para garantir uma proteção eficaz contra ciberataques, mais de dois terços das empresas globais assumem já estar dispostas a abrir os cordões à bolsa para investir diretamente na cibersegurança dos seus próprios parceiros de negócio.

Esta mudança de mentalidade surge como resposta direta a um cenário preocupante: no último ano, quase uma em cada três empresas foi vítima de ataques direcionados à sua cadeia de abastecimento. Os dados do inquérito revelam que 69% dos inquiridos planeiam alocar orçamento para reforçar a resiliência cibernética dos fornecedores, um valor que atinge os 76% no Brasil. Curiosamente, a intenção já passou à ação para 25% das empresas globais, com destaque para a adoção precoce em países como Espanha, Turquia e Vietname, onde os custos de segurança com terceiros já são ativamente partilhados.

Sergey Soldatov, responsável pelo Security Operations Center da Kaspersky, explica que a segurança digital já não pode terminar nas fronteiras físicas ou virtuais da própria organização. O especialista alerta que as empresas de menor dimensão raramente dispõem das capacidades financeiras e técnicas das grandes corporações que servem, tornando-se os elos mais fracos da cadeia. Ao partilharem recursos e conhecimento com estes fornecedores, as grandes empresas conseguem blindar estes pontos frágeis e impulsionar a resiliência global do mercado.

Para mitigar estes riscos crescentes, a tecnológica recomenda que a contratação de fornecedores passe a ser alvo de uma avaliação rigorosa e baseada em evidências. Antes de firmar qualquer acordo, é fundamental escrutinar o nível de maturidade do parceiro, exigindo a revisão das suas políticas internas, o historial de incidentes passados e a conformidade com as normas da indústria. No caso de serviços na cloud ou fornecimento de software, a Kaspersky aconselha mesmo a exigência de dados sobre vulnerabilidades, testes de intrusão e avaliações dinâmicas de segurança (DAST).

Para os leitores da Wintech.pt que são responsáveis por departamentos de TI, a mensagem do estudo é clara: a colaboração tem de ficar escrita no papel. Os contratos devem estipular obrigatoriamente a realização de auditorias regulares e a notificação imediata de incidentes. A nível interno, a adoção de posturas tecnológicas preventivas, como a implementação da arquitetura Zero Trust (confiança zero), a aplicação do princípio do menor privilégio e uma gestão de identidades madura, são os passos essenciais para garantir que um fornecedor comprometido não deita abaixo toda a infraestrutura da vossa empresa.

Classifique este item
(0 votos)
Ler 10 vezes
Tagged em
Mais nesta categoria: « ESET alerta para novo malware NFC que usa IA para clonar cartões por aproximação

Itens relacionados

Top