Como falhas em terceiros estão se tornando uma das maiores ameaças às empresas
A gestão de riscos de terceiros foi o tema central de mais um episódio do podcast O Tal do Hacking, gravado durante o Cybersecurity Forum 2025. O debate contou com a participação de André Tritapepe, Head de Segurança da Informação da Cogna, e Thiago Marques, Security Business Development Director da Add Value Security, que compartilharam experiências e práticas para lidar com fornecedores em um cenário de crescente complexidade cibernética. Tritapepe destacou que a homologação de parceiros não pode ser um processo simplificado ou pontual. Segundo ele, além de questionários e checklists, é fundamental exigir evidências concretas de segurança, como autenticação multifator, bases criptografadas e certificações reconhecidas. “Não basta confiar na apresentação comercial. É preciso comprovar e revalidar constantemente”, afirmou. Ele defendeu ainda o uso de ferramentas de mercado que atribuem notas de risco e ajudam a monitorar a evolução dos fornecedores ao longo do tempo. Na visão de Marques, a relação com terceiros deve ser pautada por transparência e colaboração. Muitas vezes, explicou, não basta entregar relatórios, sendo necessário realizar sessões conjuntas, até mesmo gravadas, para demonstrar práticas internas de segurança. “Virou o novo normal: o cliente quer saber se o fornecedor está preparado para atendê-lo”, disse. Ele lembrou também que o processo deve considerar o tipo de serviço prestado, evitando exigências desproporcionais em situações em que não há acesso a dados sensíveis. Os especialistas alertaram ainda para o risco de empresas tratarem a avaliação de fornecedores como uma fotografia, válida apenas no momento da contratação. O desafio é garantir que a maturidade de segurança se mantenha durante todo o contrato, que pode durar anos. Para isso, os executivos defenderam a criação de cadências de monitoramento, alinhamento constante com áreas como jurídico e compliance, além do uso de cláusulas contratuais que obriguem fornecedores a evoluir suas práticas de proteção. “Gestão de terceiros é jornada, não ponto de chegada”, concluiu Tritapepe. Confira o episódio completo: [embed]https://www.youtube.com/watch?v=YBuTg1r1bsg[/embed] O Cybersecurity Forum 2026 já está com data marca! No dia 9 de março os principais especialistas da área estarão reunidos no WTC-SP para discutir os temas mais importantes do mercado e para muito networking. Para mais informações acesse: https://tiinside.com.br/cybersecurityforum/edicao-2026/
A gestão de riscos de terceiros foi o tema central de mais um episódio do podcast O Tal do Hacking, gravado durante o Cybersecurity Forum 2025. O debate contou com a participação de André Tritapepe, Head de Segurança da Informação da Cogna, e Thiago Marques, Security Business Development Director da Add Value Security, que compartilharam experiências e práticas para lidar com fornecedores em um cenário de crescente complexidade cibernética.
Tritapepe destacou que a homologação de parceiros não pode ser um processo simplificado ou pontual. Segundo ele, além de questionários e checklists, é fundamental exigir evidências concretas de segurança, como autenticação multifator, bases criptografadas e certificações reconhecidas. “Não basta confiar na apresentação comercial. É preciso comprovar e revalidar constantemente”, afirmou. Ele defendeu ainda o uso de ferramentas de mercado que atribuem notas de risco e ajudam a monitorar a evolução dos fornecedores ao longo do tempo.
Na visão de Marques, a relação com terceiros deve ser pautada por transparência e colaboração. Muitas vezes, explicou, não basta entregar relatórios, sendo necessário realizar sessões conjuntas, até mesmo gravadas, para demonstrar práticas internas de segurança. “Virou o novo normal: o cliente quer saber se o fornecedor está preparado para atendê-lo”, disse. Ele lembrou também que o processo deve considerar o tipo de serviço prestado, evitando exigências desproporcionais em situações em que não há acesso a dados sensíveis.
Os especialistas alertaram ainda para o risco de empresas tratarem a avaliação de fornecedores como uma fotografia, válida apenas no momento da contratação. O desafio é garantir que a maturidade de segurança se mantenha durante todo o contrato, que pode durar anos. Para isso, os executivos defenderam a criação de cadências de monitoramento, alinhamento constante com áreas como jurídico e compliance, além do uso de cláusulas contratuais que obriguem fornecedores a evoluir suas práticas de proteção. “Gestão de terceiros é jornada, não ponto de chegada”, concluiu Tritapepe.
Confira o episódio completo: [embed]https://www.youtube.com/watch?v=YBuTg1r1bsg[/embed]
Qual é a sua reação?
