News
Jul 8, 2025

Como a geopolítica e políticas comerciais impactam os riscos de terceiros (e como empresas podem se preparar)

Em nosso mundo conectado, é fácil perder a noção de como a Internet é uma grande conquista. Com ela, podemos conversar e fazer negócios com quase qualquer pessoa, esteja ela onde estiver, ou até enquanto estamos em movimento. Empresas podem encontrar colaboradores, fornecedores e parceiros em todo o mundo para incrementar seu portfólio e acelerar o crescimento, o que tem viabilizado muitas das inovações que vimos neste século.

Nos últimos anos, contudo, alguns eventos têm servido como lembretes das muitas fronteiras que existem, e que elas não se limitam a países. Como serviços digitais alcançaram muitos aspectos da vida e sociedade humana, considerações legais e regulações também têm surgido em nível municipal e estadual.

Ainda mais recentemente, o mundo vem testemunhando o aumento de tensões geopolíticas entre várias nações, inclusive com conflitos armados com anos de duração. Neste ambiente, os países do Ocidente, em especial, adotaram sanções e uma série de políticas comerciais com impactos variados sobre as empresas. 

Embora as tarifas promulgadas pelo presidente Donald Trump nos Estados Unidos tenham recebido muita atenção, países europeus também implementaram sanções ou políticas que impõem restrições em certos acordos comerciais. A título de exemplo, a União Europeia ainda busca uma solução para os preços dos carros elétricos chineses, enquanto alguns países do bloco pretendem remover produtos chineses de suas redes de telecomunicação.

Quando o ambiente de negócios muda, as empresas tendem a ter mais sucesso se estiverem prontas para se adaptarem. Quando sanções exigem que uma organização troque seus fornecedores ou parceiros ou é preciso expandir a cadeia de fornecedores para evitar tarifas, uma estratégia robusta de Third-Party Cyber Risk Management (TPCRM) pode suavizar as transições e facilitar a continuidade do negócio.

Alternativas e soluções para o negócio

Assim como o mundo conectado viabiliza certos tipos de negócio e potencializa outros, mudanças nesse ambiente certamente acarretarão desafios operacionais em muitas organizações.

Vale mencionar que isso não se limita a organizações multinacionais. Pequenas empresas também alcançaram sucesso mundial, graças a custos de frete reduzidos e a capacidade de chegar a consumidores de todos os cantos do planeta por meio de redes sociais. Além, é claro, da possibilidade de atuarem como fornecedores ou parceiros locais de grandes empresas.

Dito isso, empresas maiores ainda são normalmente as mais afetadas, em geral porque elas têm necessidades mais complexas e um número maior de terceiros. Nesse sentido, mudanças nas regras comerciais e tensões geopolíticas podem levá-las a:

  • Expandir a cadeia de fornecedores para aumentar a resiliência em caso de mudanças repentinas nas condições do mercado. Mesmo que nenhum prestador de serviço ou fornecedor seja impactado diretamente pelas mudanças, esses terceiros podem ser inundados por pedidos de outros participantes do mercado que os procuraram após se virem obrigados a achar novos fornecedores. Essa dinâmica pode impactar os clientes que o terceiro já tinha, e por isso faz sentido que esses clientes se antecipem e busquem novos fornecedores para evitar atrasos, interrupções e outros problemas.
  • Trocar para outro fornecedor caso haja alguma sanção ou tarifa. Com tensões geopolíticas, um terceiro também pode acabar não tendo mais condições de cumprir com certas exigências jurídicas, especialmente se as leis aplicáveis a ele se tornarem incompatíveis com as leis que seus clientes ou parceiros devem seguir. Temos visto isso em nível regional na União Europeia na esfera de computação em nuvem, o que tem rendido uma discussão política bastante controversa.

Essas duas ações podem ser bastante desafiantes para a empresa e suas operações. Além disso, a empresa pode acabar exposta a riscos ligados aos terceiros.

Com a expansão da cadeia de fornecedores, tende a ocorrer um acúmulo do risco referente a cada terceiro, o que exige uma estratégia mais robusta de gestão de risco para evitar problemas com vazamento de dados, danos à reputação, ou paralisados como aquelas causadas por ataques de ransomware. De acordo com o Data Breach Investigations Report (DBIR) de 2025 da Verizon, 30% dos incidentes com perda de dados envolveram um terceiro.

Trocar de fornecedores e parceiros de negócio nem sempre amplia a superfície de ataque de uma organização, mas ainda coloca a empresa em um território desconhecido. Mesmo que um parceiro ou fornecedor jamais teve qualquer incidente de cibersegurança, só uma estratégia de TPCRM é capaz de realizar a gestão desse risco após a troca.

Como o TPCRM pode ser a chave para uma empresa resiliente

Para mitigar o risco oriundo de terceiros, empresas empregam métodos envolvendo questionários, auditorias e testes. Muitas dessas abordagens são demoradas e hostilizam o terceiro, como comentamos em nosso post anterior. Também não são considerados os desafios impostos a pequenas empresas, como a realidade de que recursos de segurança em muitos softwares e serviços são cobrados à parte.

Um ambiente de mudanças rápidas em que muitas empresas começam a procurar por novos fornecedores adiciona mais algumas complexões. Para evitar entraves e paralisações, empresas podem se ver obrigadas a afrouxar seus requisitos ou a acelerar o processo de aprovação de fornecedores, às vezes sem que haja planos para uma fiscalização futura.

Para contornar isso, as empresas devem tentar elaborar uma estratégia de TPCRM que forneça garantias permanentes e atualizadas a respeito da postura de cibersegurança dos terceiros, com menos foco na fase de contratação e mais atenção ao ciclo de vida de cada parceria. Além disso, deve existir um processo para trabalhar em conjunto com os terceiros para eliminar fragilidades e vulnerabilidades de segurança.

Por meio desta abordagem colaborativa, organizações com um nível mais elevado de maturidade de cibersegurança descobrem que é possível expandir seu ecossistema com menos atrito. Elas também ganham mais opções, pois não precisam se focar exclusivamente nas condições atuais de segurança de um terceiro, e sim no nível que eles podem alcançar por meio dessa colaboração.

A colaboração é uma forma de apoiar os parceiros e fornecedores para que eles elevem seu nível de maturidade, abrindo oportunidades de negócio que, de outra forma, seriam consideradas dúbias ou arriscadas. Como essa colaboração é apoiada em uma gestão de risco permanente, o resultado de segurança também é melhor – o que alia as necessidades de cibersegurança e do negócio.

Uma solução de monitoramento contínuo inside-out fornece dados valiosos sobre a postura de cibersegurança dos terceiros participantes de uma forma que traz aprimoramentos mensuráveis, ao mesmo tempo em que dá visibilidade ao compromisso do terceiro com a proteção de sua infraestrutura de TI.

Entre outras coisas, isso ajuda as empresas a encontrarem saídas para os entraves impostos por um ambiente comercial mais complexo, como este que já está ganhando forma através das tensões geopolíticas.

A cibersegurança frequentemente abre portas para o negócio – e isso é ainda mais verdadeiro em ambientes desafiadores nos quais o risco pode se tornar um limitador para o crescimento. Ferramentas que podem nos ajudar a melhorar e a construir confiança podem ser a chave que as empresas precisam para preservar o potencial que alcançaram ou encontrar novos caminhos para crescer.

Share
Latest Posts
How geopolitics and trade policies impact third-party risks (and what businesses can do about it)
Read more
What does Third-Party Cyber Risk Management mean for third parties?
Read more
Third-party cyber risk rises above the fold: the Verizon 2025 Data Breach Investigations Report (DBIR)
Read more