Um levantamento da KPMG apontou que mais de 30% das empresas sofreram perda monetária ou danos à reputação nos últimos três anos por causa de vulnerabilidades associadas a fornecedores, parceiros e prestadores de serviços. O estudo, divulgado em 16 de abril de 2026, também indica que 28% das organizações enfrentaram interrupções na cadeia de suprimentos. De acordo com informações do IT Forum, os dados integram a edição mais recente da pesquisa da KPMG sobre gestão de riscos de terceiros.
Segundo a pesquisa, foram ouvidos 851 profissionais de setores como saúde, tecnologia, financeiro, produção, varejo e energia em diferentes países. O material trata de como empresas têm lidado com ameaças relacionadas a terceiros, tema que reúne desde segurança cibernética até conformidade regulatória e continuidade operacional.
O que a pesquisa da KPMG mostra sobre danos causados por terceiros?
O principal dado do levantamento é que quase um terço das empresas relatou prejuízos financeiros ou danos reputacionais ligados a vulnerabilidades em sua rede de terceiros. Na prática, isso envolve riscos conectados a fornecedores, parceiros comerciais e prestadores de serviços, que podem afetar diretamente as operações e a imagem das organizações.
Outro ponto destacado é o impacto sobre a cadeia de suprimentos. De acordo com o estudo, 28% das organizações disseram ter enfrentado interrupções nesse fluxo, o que reforça a relevância do tema para áreas além da segurança digital, com reflexos também sobre produção, distribuição e continuidade dos negócios.
Quais riscos lideram a estratégia de gestão nas empresas?
Os ataques cibernéticos aparecem na frente entre os fatores que mais orientam a estratégia de gestão de risco de terceiros. Ao todo, 48% dos entrevistados citaram esse tipo de ameaça como determinante. Em seguida, 45% mencionaram o compliance regulatório, indicando que a pressão por conformidade também ocupa posição central nas decisões corporativas.
O estudo sugere que os líderes reconhecem a dimensão dos riscos, mas ainda há espaço para melhorar a execução das medidas de prevenção e resposta. Em comunicado reproduzido pela reportagem original, Emerson Melo, sócio-líder da prática de GRC & Forensic da KPMG no Brasil, afirmou:
“Uma única vulnerabilidade causada por terceiros pode rapidamente transformar-se em ameaças em toda a empresa. A pesquisa revelou que, embora os líderes reconheçam os altos riscos, há espaço para aprimorar a execução, e os benefícios das medidas proativas são significativos”.
Como a inteligência artificial aparece na gestão de riscos de terceiros?
A pesquisa também mediu o uso de inteligência artificial nesse tipo de gestão. Entre 50% e 58% dos entrevistados afirmaram utilizar IA no monitoramento e na administração de riscos ligados a terceiros. Apesar disso, a percepção de eficácia ainda é limitada: somente 22% consideram a ferramenta muito eficaz, enquanto 40% a classificam como pouco eficaz.
Para os próximos três anos, entre 39% e 47% das organizações preveem uso moderado de IA no trabalho de gestão de terceiros. O dado indica uma tendência de continuidade na adoção da tecnologia, mas sem sugerir, por ora, uma confiança plena em seus resultados.
Quais são os principais números do levantamento?
Os dados centrais divulgados pela pesquisa podem ser resumidos nos seguintes pontos:
- mais de 30% das empresas sofreram perdas monetárias ou danos à reputação ligados a terceiros;
- 28% enfrentaram interrupções na cadeia de suprimentos;
- 48% apontaram ataques cibernéticos como fator determinante na estratégia de gestão de risco;
- 45% citaram compliance regulatório;
- de 50% a 58% disseram usar IA na gestão de risco de terceiros;
- 22% consideram essa aplicação muito eficaz;
- 40% avaliam a IA como pouco eficaz;
- entre 39% e 47% projetam uso moderado da tecnologia nos próximos três anos.
Ao reunir esses indicadores, o levantamento mostra que a gestão de riscos de terceiros segue como tema relevante para empresas de diferentes setores. Os números publicados reforçam que vulnerabilidades externas continuam associadas a perdas financeiras, danos reputacionais e falhas operacionais, ao mesmo tempo em que ferramentas como a inteligência artificial ainda passam por avaliação prática de efetividade.
