As ameaças geradas em ecossistemas correlacionados escalaram com velocidade alarmante nesse primeiro semestre, em sequência a um contexto já percebido desde 2025. Esse contexto exige uma revisão dos modelos tradicionais de gestão de risco cibernético em todas as organizações, partindo da responsabilidade que as empresas contratantes têm em garantir a mitigação dessas brechas em si mesmas e nos parceiros, conforme alertaram os Líderes que participaram do Painel de Debates sobre o tema no Security Leaders Florianópolis.
Alguns dos incidentes de maior impacto nos últimos meses, por exemplo, ocorreram por meio de ataques mirando a infraestrutura do Pix, com vistas a movimentar milhões de reais por meio de fraudes financeiras digitais. Esse contexto reforça um cenário em que proteger o ambiente interno não é mais suficiente, visto que basta a conexão com uma fonte terceirizada comprometida para que se assista a um by-pass das barreiras de proteção.
Conforme aponta o Gerente de Cyber Security do BMP, Airton Feleciano Junior, porém, o fato de esse tipo de ação cibercriminosa ser viabilizada por uma estrutura parceira não exime a companhia afetada de responsabilidade. “A gestão desse risco também deve partir de nós, uma vez que dependemos daquele parceiro para que o nosso negócio funcione plenamente. No caso do setor financeiro, isso se torna ainda mais importante pelo papel crítico da vertical”.
Já Pierre Rodrigues, Information Security Manager da WEG, reforça que os riscos de terceiros são muito presentes também em outros setores. O mercado amplamente conectado leva as organizações dependerem de parceiros terceirizados para exercer funções que o core business da empresa não é capaz de fazer. Isso exige que o gerenciamento de riscos cibernéticos em terceiros se tornou uma matéria essencial para a agenda de todas as empresas no país.
“Chama a atenção que isso se tornou uma tendência de mercado de ambos os lados do balcão, de sorte que as organizações estão vendo nesse processo um caminho para gerenciar as próprias vulnerabilidades. Nesse sentido, tenho visto mesmo as companhias de serviços terceirizados solicitando auditorias de nós, contratantes, para que também não sejamos um risco para eles. É uma via de mão dupla para proteger as duas instituições”.
Rodrigues afirma ainda que a percepção das altas gestões corporativas sobre esse risco também é fundamental para o sucesso de qualquer estratégia de gerenciamento. “Falando especificamente da WEG, esse se tornou um tema tanto para o board quanto para o conselho da empresa, à esteira de um aumento do risco potencial e as exigências cada vez maiores do compliance com legislações mercadológicas que não existiam antes”, comenta.
Além dessa priorização por parte do negócio, preservar ações básicas e bem feitas seguem como passo essencial, entre elas estão gerenciar a qualidade e quantidade de dados disponíveis para acesso dos parceiros, bem como controle de comportamento de usuários internamente ou mesmo alinhamento de padrões de Segurança com os terceiros, equilibrando checklists para cada um dos lados.
“São diversas camadas de proteção que podem impactar positivamente nossa gestão desses riscos, ainda mais em ecossistemas mais amplos e complexos. Entretanto, essas estruturas são muito importante sinclusive, para fortalecer a confiança entre terceiro e empresa, aumentando, inclusive, a solidez dessa relação e garantindo uma qualidade superior no bem ou serviço estabelecido”, conclui Jáder Kannenberg, Cyber Security Manager do Mercado Livre Brasil.
O Painel de Debates “Quando o ataque escala: fraudes digitais e o risco sistêmico dos ecossistemas digitais” foi apresentado no Security Leaders Florianópolis, o sexto evento regional de 2026. A partir de agosto, o maior e mais qualificado evento de Cibersegurança do país seguirá com a sua caravana por um périplo entre as capitais nordestinas de Recife, Salvador e Fortaleza, enquanto aquece os motores para o Security Leaders Nacional, nos dias 21 e 22 de outubro. Acompanhe as atualizações sobre os próximos eventos no portal do Security Leaders.
