Um terço das empresas sofreu perda monetária ou danos à reputação causadas por riscos de terceiros

KPMG: um terço das empresas sofreu perda monetária ou danos à reputação causadas por riscos de terceiros

Os resultados da edição mais recente pesquisa da KPMG sobre gestão de riscos de terceiros (Third Party Risk Management) apontou que um terço das empresas (mais de 30%) sofreu perda monetária ou danos à reputação, nos últimos três anos, em função da vulnerabilidade associadas a fornecedores, parceiros e prestadores de serviços. Além disso, 28% das organizações enfrentaram interrupções na cadeia de suprimentos. Foram ouvidos 851 profissionais globais, dos setores de saúde, tecnologia, financeiro, produção, varejo e energia. 

“Uma única vulnerabilidade causada por terceiros pode rapidamente transformar-se em ameaças em toda a empresa. A pesquisa revelou que, embora os líderes reconheçam os altos riscos, há espaço para aprimorar a execução, e os benefícios das medidas proativas são significativos”, analisa o sócio-líder da prática GRC & Forensic da KPMG no Brasil e líder na América do Sul, Emerson Melo.

Risco cibernético, IA e automação:

Segundo o levantamento, os ataques cibernéticos lideraram a estratégia de gestão de risco, com 48% dos entrevistados citando-o como fator determinante. Já 45% deles apontaram o compliance regulatório.

Embora 50% a 58% dos entrevistados afirmem que usam inteligência artificial (IA) na gestão de risco de terceiros, somente 22% deles a consideram muito eficaz, enquanto 40% dizem que ela é pouco eficaz. Olhando para o futuro, 39% a 47% das organizações preveem um uso moderado de IA no trabalho de gestão de terceiros nos próximos três anos.

“A automação e IA estão remodelando a gestão de riscos, especialmente, em diligências e na simplificação das avaliações e classificações, permitindo uma tomada de decisão mais inteligente. No entanto, o uso da tecnologia permanece desigual e fragmentada. A adoção requer investimento, colaboração multidisciplinar e um roteiro claro de expansão, o que vai permitir que as organizações avaliem não apenas os eventos atuais e reais, mas também gerenciem cenários, preparando-se para o futuro”, finaliza.

Sobre a pesquisa:

A pesquisa “Gestão de riscos de terceiros” (do original em inglês, Third Party Risk Management) da KPMG explora tendências, práticas e desafios mais recentes nesse processo. Ela fornece ainda dados sobre como as empresas estão aprimorando tais estruturas, adotando novas tecnologias, utilizando prestadores de serviços externos, integrando áreas de risco e respondendo às pressões regulatórias e operacionais.

Clique e fale com representante oficial Cibercoah

Veja também:

• Ciberataques silenciosos e impulsionados por IA já custam US$ 10,5 tri ao ano
• Cibercriminosos usam códigos QR para aplicar golpes em usuários
• FEI abre inscrições para vestibular do 2º semestre de 2026
• Maturidade, custo e segurança: O novo horizonte da computação em nuvem
• Por que o RH se tornou peça importante na estratégia de cibersegurança?
• IA expõe dados regulados em 59% das violações no setor financeiro
• Vulnerabiliade no CUPS Linux permite obter acesso root
• Fancy Bear continua atacando roteadores para impulsionar sites falsos
• Atacantes exploraram vulnerabilidade crítica zero-day do FortiClient EMS 
• Phishing com código de dispositivo habilitado por IA explora o fluxo OAuth
• Rússia invadiu roteadores para roubar tokens do Microsoft Office.
• Cibersegurança na Era do Software Instantâneo