A Sophos divulgou os resultados do relatório global “Cybersecurity Trust Reality 2026”, que reúne respostas de 5 mil organizações em 17 países, incluindo o Brasil, e coloca a confiança como um das principais necessidades na cibersegurança corporativa. O estudo mostra que a relação entre empresas e fornecedores de segurança digital segue tensionada: 95% dos entrevistados afirmam não confiar plenamente em seus parceiros, enquanto 79% relatam dificuldade para avaliar novos fornecedores, um desafio que persiste mesmo nas relações já estabelecidas.

O levantamento contextualiza esse cenário em meio ao avanço das ameaças, maior pressão regulatória e a incorporação crescente de inteligência artificial aos ambientes corporativos. Mais da metade das organizações (51%) aponta aumento na percepção de risco de incidentes relevantes diretamente associado à falta de confiança. Na prática, essa lacuna impacta a operação e a estratégia: decisões mais lentas, maior rotatividade de fornecedores e fricções internas passam a fazer parte da rotina dos CISOs.

Decisões e critérios na cibersegurança

Para Ross McKerchar, CISO da Sophos, a confiança já pode ser tratada como um indicador mensurável de cibersegurança. Em nota ele destacou: “quando as organizações não conseguem verificar de forma independente a maturidade de segurança de um fornecedor, sua transparência e suas práticas de gestão de incidentes, essa incerteza chega diretamente às salas de conselho e às estratégias de segurança”.

O estudo também evidencia diferenças de prioridade entre áreas. Enquanto líderes de segurança valorizam transparência operacional e consistência técnica, conselhos e executivos dão maior peso a certificações, auditorias independentes e avaliações de mercado. Em comum, há a demanda por evidências concretas que sustentem a confiabilidade, um fator que passa a influenciar diretamente a escolha e a permanência de fornecedores.

Confiança vira requisito de conformidade

Já o diretor de pesquisa de soluções de Governança, Risco e Compliance na IDC, Phil Harris, explicou também em nota que “com o aumento da pressão regulatória global, as organizações precisam demonstrar diligência na seleção de fornecedores — especialmente quando a inteligência artificial está envolvida. A confiança está deixando de ser uma mensagem de marketing para se tornar um requisito de conformidade defensável.”

Com o aumento da presença da IA em ferramentas e fluxos de segurança, a avaliação dos fornecedores se amplia: além da eficácia tecnológica, entram em pauta aspectos como governança, uso responsável e transparência dos modelos. O relatório indica que a falta de informações claras e acessíveis ainda é o principal obstáculo para essa análise, reforçando a necessidade de mecanismos estruturados de validação contínua.