Contato
Quem Somos
Quero Patrocinar

Por que a gestão de terceiros será prioridade para CISOs em 2026?

Relatório Global Cybersecurity Outlook 2026, do WEF, alerta para riscos e vulnerabilidades na cadeia de suprimentos e aponta melhores práticas para fortalecer a resiliência. Segundo o estudo, 46% das organizações apontam esse pilar como um dos maiores desafios do ano
  • Por: Léia Machado
  • janeiro 14, 2026

Compartilhar:

Porque as vulnerabilidades na cadeia de suprimentos se tornaram um dos maiores riscos estratégicos para as organizações, exigindo dos CISOs uma revisão profunda na gestão de terceiros. Essa é a resposta do Global Cybersecurity Outlook 2026, relatório do World Economic Forum (WEF), que coloca esse tema no centro das discussões sobre resiliência cibernética.

 

Segundo o estudo, 46% das organizações apontam vulnerabilidades de fornecedores como um dos maiores desafios para atingir níveis adequados de resiliência. Essa preocupação reflete um cenário em que ataques direcionados à cadeia de suprimentos cresceram exponencialmente nos últimos dois anos, explorando brechas em parceiros e provedores para comprometer ambientes críticos. Em meio à fragmentação geopolítica e à pressão regulatória, a dependência de serviços externos amplia a superfície de ataque e eleva o risco sistêmico.

 

Para os CISOs, isso significa que a gestão de terceiros deixa de ser um processo burocrático e passa a ocupar posição central na governança de riscos. O WEF destaca que apenas 19% das empresas superam os requisitos mínimos de resiliência, enquanto a maioria ainda luta para implementar controles robustos em ecossistemas complexos. A falta de visibilidade sobre práticas de Segurança dos fornecedores e a ausência de métricas claras para monitoramento contínuo são fatores críticos.

 

Colaboração multissetorial

 

Segundo o WEF, nenhuma organização conseguirá enfrentar sozinha os riscos da cadeia de suprimentos. A colaboração multissetorial surge como fator determinante para reduzir vulnerabilidades e garantir continuidade operacional. Isso significa criar ecossistemas de confiança entre empresas, governos e entidades reguladoras, compartilhando informações sobre ameaças, indicadores de comprometimento e boas práticas de mitigação.

 

O WEF sugere que essa colaboração pode se traduzir em plataformas de inteligência coletiva, onde CISOs trocam dados sobre incidentes em tempo real, além de programas conjuntos de auditoria e certificação para fornecedores críticos. Outra recomendação é a criação de grupos regionais de resposta a crises cibernéticas, capazes de atuar rapidamente diante de ataques sistêmicos. O WEF aponta que iniciativas desse tipo não apenas fortalecem a resiliência, mas também reduzem custos e aceleram a tomada de decisão em momentos críticos.

 

Melhores práticas para CISOs, segundo o WEF:

.Avaliação contínua de riscos em toda a cadeia, com critérios alinhados a padrões globais;

.Contratos com cláusulas específicas de segurança, incluindo auditorias regulares e planos de resposta a incidentes;

.Integração de ferramentas de monitoramento para detectar comportamentos anômalos em parceiros;

.Programas de capacitação e conscientização estendidos a fornecedores estratégicos;

 

Destaques

É AMANHÃ: Quantum e legislação de SI são destaques no Security Leaders Brasília

Normas do Banco Central pressionam setor financeiro a reforçar gestão de riscos, aponta vendor

95% das empresas brasileiras ampliaram programas de privacidade para escalar IA

Fundamentando o nível de risco desejável

Novos requisitos de Cyber do Bacen favorece SI estratégico, defende CISO

Brasil registra alta de 55% em ataques cibernéticos e supera média global

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino

Conteúdos Relacionados

Security Report | Destaques

É AMANHÃ: Quantum e legislação de SI são destaques no Security Leaders Brasília

O Security Leaders Brasília inaugura a jornada do maior e mais qualificado evento de Segurança da Informação e Cibernética do...
Leia Mais
  • Matheus Bracco
  • março 3, 2026
Security Report | Destaques

Novos requisitos de Cyber do Bacen favorece SI estratégico, defende CISO

Período de adequação às novas demandas de Segurança Cibernética do Banco Central se encerrou nesse início de semana, e, na...
Leia Mais
  • Matheus Bracco
  • março 2, 2026
Security Report | Destaques

CISOs debatem impactos dos data centers na SI brasileira após avanço do Redata

Programa de incentivo aos Data Centers, aprovado pelo Congresso Nacional nesta semana, traz novos questionamentos acerca da demanda por soberania...
Leia Mais
  • Matheus Bracco
  • fevereiro 27, 2026
Security Report | Destaques

Ecossistema digital: Como ampliar a governança de sistemas críticos?

Líderes de SI apontam que preservar o funcionamento de sistemas financeiros como o Pix demanda planos de contingência, governança ampliada...
Leia Mais
  • Matheus Bracco
  • fevereiro 26, 2026