O relatório ‘The Cybersecurity Trust Reality 2026’ da Sophos revela que apenas 5% dos inquiridos afirmam ter plena confiança nos seus fornecedores de cibersegurança, que 79% têm dificuldade em avaliar a fiabilidade de novos parceiros nessa área e que 62% consideram isso um desafio, até mesmo nos seus fornecedores actuais.
O estudo, que teve por base respostas de cinco mil organizações em 17 países, mostra que entre os vários factores que reduzem a confiança nos fornecedores, o principal é o facto de a informação fornecida por esse parceiro tecnológico não ser factual ou suficientemente detalhada (47%). Além disso, 45% consideram as informações difíceis de interpretar ou compreender, 43% admitem não possuir as competências ou os conhecimentos necessários para avaliar os fornecedores de forma eficaz, 41% deparam-se com informações contraditórias e 38% indicam que têm dificuldade, simplesmente, em encontrar as informações de que necessitam.
De acordo com o relatório da Sophos, 38% dos entrevistados manifestaram preocupação com a possibilidade de a sua organização ter escolhido incorrectamente o fornecedor de cibersegurança.
Fiabilidade é preciso
Ross McKerchar, CISO da Sophos, explica que a confiança «não é um conceito abstracto em cibersegurança, mas um risco mensurável» e que «quando as organizações não conseguem verificar de forma independente a maturidade de segurança, a transparência e as práticas na gestão de incidentes de um fornecedor, essa incerteza impacta directamente as decisões da administração e as estratégias de segurança». Esta falta de confiança tem consequências como salienta o estudo já que 51% dos inquiridos afirmam que a falta desta gera preocupação de que a organização esteja mais sujeita a sofrer um incidente cibernético significativo.
O estudo identifica como maior factor de confiança nos fornecedores «terem ferramentas de segurança verificáveis, como avaliações independentes, certificações e maturidade operacional comprovada». Por outro lado, os participantes referem outros elementos como a «transparência e comunicações oportunas durante incidentes»; a existência de «comentários de especialistas na sequência de incidentes cibernéticos graves, por exemplo, declarações na imprensa ou na televisão»; «a prestação consistente de serviços e produtos de cibersegurança de alta qualidade», e «o desempenho em relatórios de analistas, por exemplo, o Quadrante Mágico da Gartner».
Liderança e equipas divergem
Os profissionais e a liderança nem sempre estão de acordo e 78% dos inquiridos afirmam que a sua equipa de TI e a equipa de liderança/conselho de administração têm opiniões divergentes sobre a fiabilidade dos fornecedores de cibersegurança da sua organização. Quase um terço das empresas afirma ainda que esta discordância ocorre «frequentemente».
A verdade é que em apenas 1% das organizações inquiridas a direcção executiva não desempenha qualquer papel nas decisões de compra relacionadas com a cibersegurança. Ross McKerchar salienta que os fornecedores têm de «conquistar continuamente» a confiança das empresas «através de transparência, de responsabilidade e de validação independente».
