A escassez de especialistas em cibersegurança é um dos principais fatores que comprometem a proteção das cadeias de abastecimento a nível global, segundo um estudo da Kaspersky publicado a 13 de abril de 2026. Com uma em cada três organizações a ter sido vítima de um ataque à cadeia de abastecimento no último ano, o relatório Supply Chain Reaction revela uma contradição significativa: 85% das empresas reconhecem a necessidade de reforçar a proteção, mas apenas 15% consideram as medidas atuais eficazes.
A contradição dos 85%
O dado mais expressivo do estudo não é a frequência dos ataques, mas a distância entre o reconhecimento do problema e a capacidade de o resolver. Apenas 15% das empresas confiam nas suas próprias defesas, um nível de confiança que desce para valores ainda mais baixos em economias como a Alemanha (6%), Turquia (7%), Itália (8%), Brasil (8%) e Arábia Saudita (9%). A consciência do risco existe; a capacidade de resposta, não.
Escassez de especialistas em cibersegurança e sobrecarga das equipas
Dois fatores surgem como os principais obstáculos, cada um apontado por 42% dos inquiridos. O primeiro é a falta de profissionais qualificados em cibersegurança, que limita a capacidade de monitorizar vulnerabilidades de terceiros de forma consistente. O segundo é a necessidade de gerir múltiplas prioridades em simultâneo, que relega as ameaças à cadeia de abastecimento para segundo plano face a tarefas consideradas mais urgentes.
A pressão sobre as equipas é transversal, mas com geografias de maior exposição. A necessidade de especialistas é particularmente elevada no Vietname, nos Emirados Árabes Unidos, no México e em Espanha. A sobrecarga de prioridades é mais evidente na Índia, Vietname, Singapura e Egito.
Práticas fragmentadas e lacunas contratuais
Os números sobre as práticas de mitigação são igualmente reveladores. Nenhuma medida de proteção é adotada por mais de 40% das organizações. A autenticação de dois fatores, a medida mais comum, é usada por apenas 38% dos inquiridos, um valor difícil de justificar em 2026, dado que se trata de uma das formas mais básicas de controlo de acesso.
Apenas 35% das organizações realizam avaliações regulares da postura de cibersegurança dos seus fornecedores. O resultado direto desta lacuna: quase dois terços das empresas não têm visibilidade contínua sobre a segurança dos seus parceiros. Adicionalmente, 39% dos inquiridos indicam que os contratos com fornecedores não incluem obrigações claras de segurança informática, e 32% admitem que colaboradores fora da área de IT não compreendem plenamente estes riscos.
O que muda depois de ataques à cadeia de abastecimento
O estudo revela um padrão consistente: as organizações que já foram vítimas de ataques à cadeia de abastecimento tendem a adotar práticas mais exigentes. As empresas afetadas mostram maior probabilidade de requerer resultados de testes de intrusão aos fornecedores (56%), enquanto as vítimas de falhas em relações de confiança dão prioridade à verificação de normas do setor (56%) e das políticas de cadeia de abastecimento (53%). Trata-se, porém, de uma lição com custos elevados.
O que recomendam os dados
Com base nos resultados do seu estudo, a Kaspersky identifica cinco áreas de intervenção prioritária:
- Serviços geridos de segurança: para organizações sem recursos internos, a subcontratação de serviços de deteção e resposta a incidentes cobre o ciclo completo de gestão de ameaças
- Formação em cibersegurança: reforço de competências práticas em toda a organização, incluindo funções fora da área de IT
- Avaliação rigorosa de fornecedores: análise de políticas de cibersegurança, histórico de incidentes e conformidade com normas do setor antes de estabelecer parcerias
- Obrigações contratuais de segurança: inclusão de requisitos claros nos contratos, como auditorias regulares e protocolos de notificação de incidentes
- Colaboração ativa com fornecedores: tornar a segurança uma responsabilidade partilhada e não uma exigência unilateral
Metodologia do estudo
O estudo Supply Chain Reaction: securing the global digital ecosystem in an age of interdependence foi conduzido pelo centro interno de estudos de mercado da Kaspersky, junto de 1.714 especialistas técnicos e decisores empresariais de empresas com mais de 500 colaboradores, em 16 países: Alemanha, Espanha, Itália, Brasil, México, Colômbia, Singapura, Vietname, China, Índia, Indonésia, Arábia Saudita, Turquia, Egito, Emirados Árabes Unidos e Rússia. Portugal não integrou a amostra.
Outros artigos interessantes:
