Por que a gestão de terceiros será prioridade para CISOs em 2026?

Porque as vulnerabilidades na cadeia de suprimentos se tornaram um dos maiores riscos estratégicos para as organizações, exigindo dos CISOs uma revisão profunda na gestão de terceiros. Essa é a resposta do Global Cybersecurity Outlook 2026, relatório do World Economic Forum (WEF), que coloca esse tema no centro das discussões sobre resiliência cibernética.

Segundo o estudo, 46% das organizações apontam vulnerabilidades de fornecedores como um dos maiores desafios para atingir níveis adequados de resiliência. Essa preocupação reflete um cenário em que ataques direcionados à cadeia de suprimentos cresceram exponencialmente nos últimos dois anos, explorando brechas em parceiros e provedores para comprometer ambientes críticos. Em meio à fragmentação geopolítica e à pressão regulatória, a dependência de serviços externos amplia a superfície de ataque e eleva o risco sistêmico.

Para os CISOs, isso significa que a gestão de terceiros deixa de ser um processo burocrático e passa a ocupar posição central na governança de riscos. O WEF destaca que apenas 19% das empresas superam os requisitos mínimos de resiliência, enquanto a maioria ainda luta para implementar controles robustos em ecossistemas complexos. A falta de visibilidade sobre práticas de Segurança dos fornecedores e a ausência de métricas claras para monitoramento contínuo são fatores críticos.

Colaboração multissetorial

Segundo o WEF, nenhuma organização conseguirá enfrentar sozinha os riscos da cadeia de suprimentos. A colaboração multissetorial surge como fator determinante para reduzir vulnerabilidades e garantir continuidade operacional. Isso significa criar ecossistemas de confiança entre empresas, governos e entidades reguladoras, compartilhando informações sobre ameaças, indicadores de comprometimento e boas práticas de mitigação.

O WEF sugere que essa colaboração pode se traduzir em plataformas de inteligência coletiva, onde CISOs trocam dados sobre incidentes em tempo real, além de programas conjuntos de auditoria e certificação para fornecedores críticos. Outra recomendação é a criação de grupos regionais de resposta a crises cibernéticas, capazes de atuar rapidamente diante de ataques sistêmicos. O WEF aponta que iniciativas desse tipo não apenas fortalecem a resiliência, mas também reduzem custos e aceleram a tomada de decisão em momentos críticos.

Melhores práticas para CISOs, segundo o WEF:

.Avaliação contínua de riscos em toda a cadeia, com critérios alinhados a padrões globais;

.Contratos com cláusulas específicas de segurança, incluindo auditorias regulares e planos de resposta a incidentes;

.Integração de ferramentas de monitoramento para detectar comportamentos anômalos em parceiros;

.Programas de capacitação e conscientização estendidos a fornecedores estratégicos;