A Sophos, líder global em soluções para cibersegurança, anuncia os resultados de um estudo global e independente sobre fornecedores (baseado em respostas de 5.000 organizações em 17 países, incluindo o Brasil) que examina uma das necessidades mais urgentes e negligenciadas da cibersegurança: a confiança.
O relatório Cybersecurity Trust Reality 2026 é um dos estudos mais abrangentes já realizados sobre confiança em cibersegurança e seu impacto no risco operacional e na tomada de decisões em nível de conselho executivo. O levantamento revela um desafio crítico enfrentado pelos CISOs: a confiança em fornecedores de cibersegurança é frágil, difícil de medir e cada vez mais determinante na postura de risco das organizações, tanto no nível operacional quanto no estratégico.
Em um momento marcado por ameaças cibernéticas constantes, maior escrutínio regulatório e adoção acelerada de inteligência artificial (IA), a confiança tornou-se um fator determinante nas decisões de cibersegurança. No entanto, a nova pesquisa mostra que quase todas as organizações relatam não ter plena confiança em seus fornecedores de segurança, e muitas têm dificuldade até mesmo para avaliar a confiabilidade desses parceiros.
O estudo independente constatou que:
- 95% dos entrevistados afirmaram não ter plena confiança em seus fornecedores de cibersegurança
- 79% têm dificuldade em avaliar a confiabilidade de novos parceiros de cibersegurança, e mais de seis em cada dez (62%) dizem enfrentar esse desafio mesmo com fornecedores atuais
- Mais da metade (51%) relata aumento da ansiedade quanto à probabilidade de um incidente cibernético significativo diretamente em função da falta de confiança
Essas conclusões destacam uma realidade crítica: a eficácia da cibersegurança não pode ser medida apenas pelo desempenho tecnológico, mas também pelo nível de confiança que as organizações depositam nos parceiros responsáveis por proteger seus negócios. Para os CISOs, lacunas de confiança geram fricção operacional, decisões mais lentas e maior rotatividade de fornecedores. Parceiros de cibersegurança confiáveis reduzem riscos e ajudam a construir organizações mais resilientes.
“Confiança não é um conceito abstrato em cibersegurança — é um fator de risco mensurável”, afirma Ross McKerchar, CISO da Sophos. “Quando as organizações não conseguem verificar de forma independente a maturidade de segurança de um fornecedor, sua transparência e suas práticas de gestão de incidentes, essa incerteza chega diretamente às salas de conselho e às estratégias de segurança.”
A pesquisa identifica evidências verificáveis de segurança, como avaliações independentes, certificações e maturidade operacional comprovada, como os principais fatores que impulsionam a confiança em fornecedores. Enquanto os CISOs priorizam transparência durante incidentes e desempenho técnico consistente, conselhos e lideranças seniores dão maior peso às validações independentes, certificações e avaliações de analistas.
O ponto em comum é claro: as organizações querem transparência respaldada por evidências, e não apenas garantias genéricas.
“Com o aumento da pressão regulatória global, as organizações precisam demonstrar diligência na seleção de fornecedores — especialmente quando a inteligência artificial está envolvida”, afirma Phil Harris, diretor de pesquisa de soluções de Governança, Risco e Compliance na IDC. “A confiança está deixando de ser uma mensagem de marketing para se tornar um requisito de conformidade defensável.”
À medida que a inteligência artificial se torna incorporada a ferramentas, serviços e fluxos de trabalho de cibersegurança, as organizações não estão avaliando apenas se as soluções são eficazes, mas se a IA está sendo utilizada de forma responsável, transparente e com governança adequada.
A confiança deixou de ser opcional e tornou-se fundamental.
“Os CISOs estão sendo pressionados a provar confiança, não apenas presumir que ela existe”, acrescenta McKerchar. “Os fornecedores de cibersegurança precisam fazer o mesmo. Os participantes da pesquisa apontaram a falta de informações acessíveis e suficientemente detalhadas como o principal obstáculo para avaliar a confiança com segurança. A confiança precisa ser conquistada continuamente por meio de transparência, responsabilidade e validação independente.”
Esses resultados elevam a confiança de um atributo de marca para um imperativo estratégico.
Na Sophos, construir e manter essa confiança é fundamental. Por meio do Trust Center da empresa, a Sophos busca ajudar líderes de segurança a tomar decisões mais rápidas e defensáveis em um cenário de ameaças cada vez mais hostis.
Imagem: https://br.freepik.com/imagem-ia-gratis/acesso-negado-alerta-de-ciberseguranca_416728249.htm
