A combinação entre escassez de profissionais qualificados e aumento de ciberataques à cadeia de suprimentos vem ampliando a pressão sobre as estratégias de cibersegurança nas empresas. O problema só aumenta em meio à grande digitalização das operações, ao crescimento do uso de serviços em nuvem e à dependência cada vez maior de fornecedores terceirizados.

Levantamento global da Kaspersky mostra que ataques ligados à cadeia de suprimentos e às relações de confiança atingiram uma em cada três empresas no último ano. Ao mesmo tempo, 42% dos entrevistados afirmam que a falta de especialistas e o excesso de demandas simultâneas prejudicam diretamente a capacidade de resposta a ameaças digitais.

O estudo indica que a carência de profissionais de cibersegurança dificulta o monitoramento contínuo de vulnerabilidades em parceiros, fornecedores e prestadores de serviço. Países da América Latina aparecem entre as regiões mais afetadas pela necessidade de mão de obra especializada, ao lado de mercados como Vietnã, Emirados Árabes Unidos e Espanha.

Falhas na proteção digital

A sobrecarga operacional das equipes de segurança também aparece como um dos principais entraves para reduzir riscos. Segundo os entrevistados, as múltiplas prioridades fazem com que ameaças relacionadas à cadeia de suprimentos nem sempre recebam atenção adequada. Isso amplia o potencial de impacto de ataques direcionados a terceiros conectados ao ambiente corporativo.

Claudio Martinelli, diretor-geral para as Américas na Kaspersky, explicou em nota que “de uma perspectiva regional, o problema não é apenas a escassez de talentos, mas o impacto direto que isso tem na capacidade das empresas de gerenciar riscos de forma abrangente. Quando as equipes estão sobrecarregadas, a segurança deixa de ser preventiva e passa a ser reativa, abrindo espaço para ameaças que podem entrar por meio de fornecedores e escalar sem serem detectadas. Além disso, os cibercriminosos sabem que a escassez de talentos é ainda mais acentuada nas organizações menores da cadeia de suprimentos, o que as torna alvos prioritários”.

Além da limitação de recursos humanos, as empresas enfrentam fragilidades estruturais. Cerca de 39% dos participantes afirmam que os contratos firmados com fornecedores não incluem cláusulas claras de segurança da informação. Outro ponto crítico é a baixa conscientização interna: 32% dizem que profissionais de áreas fora da segurança ainda não compreendem plenamente os riscos associados às relações com terceiros.

A pesquisa revela ainda um cenário de baixa confiança nas estratégias atuais de proteção. Globalmente, 85% das empresas reconhecem a necessidade de fortalecer as defesas contra ameaças envolvendo fornecedores e parceiros, mas apenas 15% consideram suas medidas realmente eficazes. No Brasil, o índice de confiança cai para 8%, mesmo patamar registrado em países como Rússia e Alemanha.

Baixa adoção de práticas amplia os riscos

As medidas preventivas adotadas pelas organizações seguem abaixo do necessário. A autenticação em dois fatores, apontada como a prática mais comum, está presente em apenas 38% das empresas entrevistadas. Já a revisão periódica da segurança de fornecedores é realizada por 35% das organizações, o que reduz a visibilidade sobre vulnerabilidades externas e compromete a gestão contínua de riscos.

Segundo o levantamento, companhias que já enfrentaram incidentes relacionados à cadeia de suprimentos tendem a adotar controles mais rigorosos. Entre elas, 56% passaram a exigir comprovações adicionais de segurança de fornecedores, enquanto parte das organizações reforçou auditorias, validação de padrões e monitoramento do cumprimento de políticas internas.

Para reduzir a exposição a esse tipo de ameaça, especialistas recomendam ampliar investimentos em serviços gerenciados de segurança, programas de capacitação técnica e processos de avaliação contínua de fornecedores. A inclusão de requisitos específicos de segurança da informação em contratos e a colaboração entre empresas e parceiros também aparecem como medidas prioritárias para fortalecer a resiliência digital.

O estudo foi conduzido pelo centro de pesquisa de mercado da Kaspersky e ouviu 1.714 profissionais técnicos e executivos de empresas com mais de 500 funcionários em 16 países, incluindo Brasil, México, Alemanha, Índia, China e Emirados Árabes Unidos.