95% das empresas não confiam totalmente nos seus fornecedores de cibersegurança. Estudo da Sophos revela impacto da falta de transparência no risco e na tomada de decisões.
A confiança tornou-se um dos principais desafios na cibersegurança e pode estar a comprometer decisões críticas nas organizações. Segundo o estudo global The Cybersecurity Trust Reality 2026, da Sophos, praticamente nenhuma empresa confia totalmente nos seus fornecedores de segurança digital, num contexto de crescente complexidade tecnológica e pressão regulatória.
O relatório, baseado em respostas de 5.000 organizações em 17 países, revela uma fragilidade estrutural: a confiança, embora essencial, continua difícil de medir e verificar, com impacto direto na gestão do risco e nas decisões ao nível da administração.
95% das empresas não confiam totalmente nos seus fornecedores de cibersegurança
Os dados são claros e preocupantes. De acordo com o estudo:
- 95% das organizações afirma não ter plena confiança nos seus fornecedores de cibersegurança;
- 79% tem dificuldade em avaliar novos parceiros;
- 62% enfrenta desafios mesmo com fornecedores atuais;
- 51% reporta maior ansiedade face ao risco de um ciberataque significativo.
Este cenário evidencia uma mudança crítica: a eficácia da cibersegurança já não depende apenas da tecnologia, mas também da confiança nos parceiros que protegem os sistemas e os dados das empresas.
Para os CISOs (Chief Information Security Officers), esta lacuna traduz-se em fricção operacional, decisões mais lentas e maior rotatividade de fornecedores – fatores que fragilizam a resiliência organizacional.
Transparência e validação independente são decisivas para a confiança
Num contexto marcado pelo aumento das ciberameaças e pela integração da inteligência artificial, a confiança deixou de ser um atributo intangível para se tornar um fator de risco mensurável.
«A confiança não é um conceito abstrato em cibersegurança — é um fator de risco mensurável», afirma Ross McKerchar, CISO da Sophos. «Quando não é possível verificar de forma independente a maturidade e a transparência de um fornecedor, essa incerteza impacta diretamente as decisões estratégicas.»
O estudo mostra que as organizações valorizam cada vez mais:
- Certificações e avaliações independentes
- Transparência na gestão de incidentes
- Desempenho técnico comprovado
Enquanto os CISOs privilegiam consistência operacional e clareza durante crises, os conselhos de administração focam-se na validação externa e no cumprimento de standards.
IA e regulação reforçam exigência de confiança na cibersegurança
A crescente utilização de inteligência artificial na cibersegurança está a aumentar o nível de exigência das organizações. Já não basta que as soluções sejam eficazes – é essencial garantir que a IA é utilizada de forma responsável, transparente e com governação adequada.
Segundo Phil Harris, Research Director da IDC, «a confiança está a evoluir de uma mensagem de marketing para um requisito de conformidade». Com o reforço das obrigações regulatórias, as empresas precisam de demonstrar due diligence na escolha de fornecedores, especialmente em tecnologias críticas.
Confiança passa de valor reputacional a imperativo estratégico
Os resultados do estudo apontam para uma conclusão clara: a confiança deixou de ser um fator reputacional para se tornar um elemento central da estratégia de cibersegurança. A falta de informação acessível e detalhada continua a ser um dos principais obstáculos à avaliação de fornecedores, o que reforça a necessidade de maior transparência e validação contínua. «Os CISOs têm de provar a confiança, não podem assumi-la», sublinha Ross McKerchar.
Num cenário de ameaças cada vez mais sofisticadas, a capacidade de confiar — com base em evidência — pode ser o fator que distingue organizações resilientes de organizações vulneráveis.