Apenas 5% das organizações confiam totalmente em fornecedores de cibersegurança

Apenas 5% das organizações confiam totalmente em fornecedores de cibersegurança, revela Sophos

Falta de transparência verificável prejudica a tomada de decisões em segurança digital, aponta pesquisa apoiada pela companhia

A Sophos, líder global em soluções para cibersegurança, anuncia os resultados de um estudo global e independente sobre fornecedores (baseado em respostas de 5.000 organizações em 17 países, incluindo o Brasil) que examina uma das necessidades mais urgentes e negligenciadas da cibersegurança: a confiança.

O relatório Cybersecurity Trust Reality 2026 é um dos estudos mais abrangentes já realizados sobre confiança em cibersegurança e seu impacto no risco operacional e na tomada de decisões em nível de conselho executivo. O levantamento revela um desafio crítico enfrentado pelos CISOs: a confiança em fornecedores de cibersegurança é frágil, difícil de medir e cada vez mais determinante na postura de risco das organizações, tanto no nível operacional quanto no estratégico.

Em um momento marcado por ameaças cibernéticas constantes, maior escrutínio regulatório e adoção acelerada de inteligência artificial (IA), a confiança tornou-se um fator determinante nas decisões de cibersegurança. No entanto, a nova pesquisa mostra que quase todas as organizações relatam não ter plena confiança em seus fornecedores de segurança, e muitas têm dificuldade até mesmo para avaliar a confiabilidade desses parceiros.

O estudo independente constatou que:

95% dos entrevistados afirmaram não ter plena confiança em seus fornecedores de cibersegurança
79% têm dificuldade em avaliar a confiabilidade de novos parceiros de cibersegurança, e mais de seis em cada dez (62%) dizem enfrentar esse desafio mesmo com fornecedores atuais
Mais da metade (51%) relata aumento da ansiedade quanto à probabilidade de um incidente cibernético significativo diretamente em função da falta de confiança

Essas conclusões destacam uma realidade crítica: a eficácia da cibersegurança não pode ser medida apenas pelo desempenho tecnológico, mas também pelo nível de confiança que as organizações depositam nos parceiros responsáveis por proteger seus negócios. Para os CISOs, lacunas de confiança geram fricção operacional, decisões mais lentas e maior rotatividade de fornecedores. Parceiros de cibersegurança confiáveis reduzem riscos e ajudam a construir organizações mais resilientes.

“Confiança não é um conceito abstrato em cibersegurança — é um fator de risco mensurável”, afirma Ross McKerchar, CISO da Sophos. “Quando as organizações não conseguem verificar de forma independente a maturidade de segurança de um fornecedor, sua transparência e suas práticas de gestão de incidentes, essa incerteza chega diretamente às salas de conselho e às estratégias de segurança.”

A pesquisa identifica evidências verificáveis de segurança, como avaliações independentes, certificações e maturidade operacional comprovada, como os principais fatores que impulsionam a confiança em fornecedores. Enquanto os CISOs priorizam transparência durante incidentes e desempenho técnico consistente, conselhos e lideranças seniores dão maior peso às validações independentes, certificações e avaliações de analistas.

O ponto em comum é claro: as organizações querem transparência respaldada por evidências, e não apenas garantias genéricas.

“Com o aumento da pressão regulatória global, as organizações precisam demonstrar diligência na seleção de fornecedores — especialmente quando a inteligência artificial está envolvida”, afirma Phil Harris, diretor de pesquisa de soluções de Governança, Risco e Compliance na IDC. “A confiança está deixando de ser uma mensagem de marketing para se tornar um requisito de conformidade defensável.”

À medida que a inteligência artificial se torna incorporada a ferramentas, serviços e fluxos de trabalho de cibersegurança, as organizações não estão avaliando apenas se as soluções são eficazes, mas se a IA está sendo utilizada de forma responsável, transparente e com governança adequada.

A confiança deixou de ser opcional e tornou-se fundamental.

“Os CISOs estão sendo pressionados a provar confiança, não apenas presumir que ela existe”, acrescenta McKerchar. “Os fornecedores de cibersegurança precisam fazer o mesmo. Os participantes da pesquisa apontaram a falta de informações acessíveis e suficientemente detalhadas como o principal obstáculo para avaliar a confiança com segurança. A confiança precisa ser conquistada continuamente por meio de transparência, responsabilidade e validação independente.”

Esses resultados elevam a confiança de um atributo de marca para um imperativo estratégico.

Na Sophos, construir e manter essa confiança é fundamental. Por meio do Trust Center da empresa, a Sophos busca ajudar líderes de segurança a tomar decisões mais rápidas e defensáveis em um cenário de ameaças cada vez mais hostis.

Visite o Sophos Trust Center: Link

Leia o relatório completo da pesquisa: Link

Sobre a Sophos
A Sophos é líder global e inovadora em soluções de segurança avançadas que evitam ataques cibernéticos, incluindo detecção e resposta gerenciada (MDR) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Como um dos maiores fornecedores de segurança cibernética, a Sophos defende mais de 600 mil organizações e mais de 100 milhões de usuários em todo o mundo contra adversários ativos, ransomware, phishing, malware e muito mais. Os serviços e produtos da Sophos conectam-se por meio do console de gerenciamento Sophos Central e são alimentados pelo Sophos X-Ops, a unidade multioperacional de inteligência de ameaças da empresa. A inteligência do Sophos X-Ops otimiza todo o ecossistema adaptativo de segurança cibernética da companhia, que inclui um data lake centralizado que aproveita um rico conjunto de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos fornece segurança cibernética como serviço para organizações que precisam de soluções totalmente gerenciadas. Os clientes também podem administrar a segurança cibernética diretamente com a plataforma de operações de segurança da Sophos ou utilizar uma abordagem híbrida, complementando equipes internas com os serviços da Sophos, incluindo a busca e a remediação de ameaças. A Sophos comercializa os produtos por meio de parceiros revendedores e provedores de serviços gerenciados (MSPs) em todo o mundo. A Sophos está sediada em Oxford, Reino Unido.

Clique e fale com representante oficial Sophos