Terceirizados e a Segurança Cibernética
A dependência de fornecedores e prestadores de serviços tem aumentado os riscos de cibersegurança nas grandes empresas. Embora traga benefícios operacionais, essa prática expõe as organizações a possíveis ataques digitais.
De acordo com o Índice de Preparação para Cibersegurança 2025 da Cisco, apenas 5% das empresas no Brasil possuem maturidade suficiente para lidar com ameaças modernas. Além disso, mais de 30% já foram vítimas de ataques cibernéticos.
Riscos da Terceirização
Um ataque hacker contra uma empresa de tecnologia que presta serviços a bancos nacionais evidenciou os perigos da gestão inadequada de terceiros. Esse incidente alerta para a possibilidade de impactos sistêmicos no setor financeiro decorrentes de vulnerabilidades externas.
Entre as falhas comuns na gestão de terceiros estão o uso de credenciais fracas, falta de segmentação de rede, baixo nível de maturidade em políticas de segurança dos fornecedores e a ausência de monitoramento contínuo.
Medidas de Mitigação de Riscos
Para reduzir os riscos, especialistas recomendam uma abordagem estruturada que combine tecnologia, governança e cultura organizacional. Ferramentas como Gestão de Identidade e Acesso e plataformas de Governança, Risco e Compliance são citadas como essenciais.
Além disso, a realização de testes periódicos de vulnerabilidade, uso de blockchain para rastreabilidade e a aplicação de tecnologias de inteligência artificial e machine learning são práticas adotadas para detectar comportamentos anômalos e automatizar respostas a incidentes.
Governança e Contratos mais Rígidos
É recomendada a análise da maturidade em segurança da informação, histórico de incidentes e certificações dos fornecedores. A aplicação de questionários estruturados e a inclusão de cláusulas contratuais específicas de segurança também são fundamentais.
A criação de uma cultura de segurança da informação entre empresas e fornecedores é considerada essencial, envolvendo treinamentos periódicos, auditorias em fornecedores críticos, fóruns de troca de informação sobre cibersegurança e definição clara de expectativas de conformidade.
Setores Vulneráveis e Relevância para Negócios
Setores como financeiro, saúde, tecnologia, infraestrutura crítica e governo concentram os maiores riscos devido à sensibilidade dos dados e ao potencial impacto de falhas. A integração entre Segurança da Informação, Jurídico, Compras e Compliance é fundamental nessas áreas.
Para contadores, auditores e gestores de risco, a atenção à cibersegurança é estratégica, pois incidentes cibernéticos podem acarretar impactos operacionais, financeiros, fiscais e reputacionais. A prevenção deve ser vista como investimento em resiliência digital.
Em um cenário interconectado e regulado, a antecipação de ameaças e a implementação de governança robusta são medidas indispensáveis para proteger dados, processos e reputações. Empresas que negligenciarem a segurança cibernética podem enfrentar perdas financeiras e comprometimento da confiança de clientes e parceiros.
Fonte original: Jornal Contábil
Publicado por Redação AmdJus, com base em fontes públicas. Saiba mais sobre nossa linha editorial.
