A maioria das empresas não consegue avaliar de forma eficaz os seus fornecedores de cibersegurança, num contexto em que apenas 5% das organizações afirma confiar plenamente nesses parceiros, segundo o relatório global “The Cybersecurity Trust Reality 2026”, divulgado pela Sophos.

De acordo com o estudo, baseado em respostas de 5.000 responsáveis de TI e segurança em 17 países, 79% das organizações reconhece dificuldades em avaliar a fiabilidade de novos fornecedores, enquanto 62% enfrenta o mesmo desafio com parceiros já existentes.

Esta falta de confiança tem impacto direto na gestão do risco, com 51% dos inquiridos a associar essa incerteza a uma maior probabilidade de ocorrência de incidentes de cibersegurança. O relatório destaca ainda que a avaliação dos fornecedores é dificultada pela falta de informação clara e verificável, bem como pela complexidade técnica das soluções apresentadas.

“A confiança não é um conceito abstrato em cibersegurança, é um fator de risco mensurável”, afirma Ross McKerchar, Chief Information Security Officer da Sophos, sublinhando o impacto da transparência na tomada de decisão das organizações.

O estudo revela também um desalinhamento interno nas empresas, com 78% dos inquiridos a indicar divergências entre equipas técnicas e gestão de topo na avaliação da fiabilidade dos fornecedores, evidenciando que a cibersegurança deixou de ser apenas uma questão técnica para se tornar um tema de governação.

Num contexto de crescente pressão regulatória e adoção de inteligência artificial, a confiança nos fornecedores assume um papel crítico, obrigando as empresas a procurarem maior transparência, validação independente e evidência concreta na escolha de parceiros tecnológicos.