No atual cenário de hiperconectividade, a terceirização de processos operacionais tornou-se o caminho padrão para buscar eficiência e escala. No entanto, há um equívoco perigoso que muitos líderes ainda cometem: acreditar que, ao contratar um serviço, o risco cibernético é transferido para o fornecedor. A realidade de 2026 nos mostra o contrário. O risco não é passível de transferência; ele é herdado e, frequentemente, amplificado pela interdependência digital.
A Ilusão da Conformidade
Muitas organizações ainda tratam a gestão de terceiros como um processo burocrático de compliance, o famoso check-list de certificados. Mas dados recentes do Global Cybersecurity Outlook (2026) acendem um alerta: o chamado Inheritance Risk (Risco de Herança) já é a segunda maior preocupação dos CISOs globalmente.
Não adianta ter castelos fortificados internamente se as portas dos seus parceiros estão abertas. O problema reside em dois pontos críticos que observo no mercado:
1. Concentração de Provedores: Dependemos de poucos e gigantescos players de infraestrutura. Se um falha, o efeito é sistêmico.
2. Gap de Visibilidade: É alarmante saber que, embora 65% das grandes empresas temam as vulnerabilidades de terceiros, apenas um terço delas realmente mapeia seus ecossistemas. Estamos operando no escuro.
Estratégia de Resiliência
A segurança da informação precisa migrar do departamento de TI para o centro das decisões de compras e parcerias. O diferencial competitivo de uma empresa hoje não é apenas o que ela entrega, mas quão seguro é o ecossistema que ela compõe.
Organizações que demonstram alta resiliência já mudaram o jogo: cerca de 76% delas envolvem a função de segurança diretamente no processo de contratação de fornecedores, conforme aponta o levantamento do Fórum Econômico Mundial. Elas entenderam que um parceiro sem maturidade cibernética é, na verdade, um passivo estratégico.
Governança: A Ponte Entre Eficiência e Segurança
A pergunta que deixo para reflexão é: quando foi a última vez que sua empresa realizou um exercício de simulação de crise junto com seus principais fornecedores? Atualmente, apenas 27% das empresas realizam simulações ou exercícios de recuperação com seus parceiros, de acordo com o Global Cybersecurity Outlook 2026. Sem essa validação prática, qualquer plano de continuidade de negócios permanece apenas na teoria. A resiliência sistêmica só acontece quando adotamos a corresponsabilidade.
Na próxima semana, dia 18 de março, estreia a nova temporada do programa Conexão Segura, onde vamos aprofundar justamente esse tema: como transformar esses dados e desafios de 2026 em estratégias práticas de
resiliência. Segurança não é mais sobre o que você controla sozinho, mas sobre o quão forte é o elo mais fraco da sua corrente.
*Coluna escrita por Renato Batista, formado em Administração de Empresas e Sistemas de Informação e com MBAs em Marketing e Cyber Security Governance & Management, fundador e CEO da Netglobe Cyber Security
*As opiniões transmitidas pelo colunista são de responsabilidade do autor e não refletem, necessariamente, a opinião da BM&C News.
*Leia mais colunas do autor aqui.
