{"id":163760,"date":"2025-07-01T13:13:07","date_gmt":"2025-07-01T16:13:07","guid":{"rendered":"https:\/\/production.portaltela.com\/noticias\/2025\/07\/01\/fornecedor-de-software-pode-colocar-em-risco-a-ciberseguranca-da-sua-empresa\/"},"modified":"2025-07-01T13:13:07","modified_gmt":"2025-07-01T16:13:07","slug":"fornecedor-de-software-pode-colocar-em-risco-a-ciberseguranca-da-sua-empresa","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/cotidiano\/tecnologia\/2025\/07\/01\/fornecedor-de-software-pode-colocar-em-risco-a-ciberseguranca-da-sua-empresa\/","title":{"rendered":"Fornecedor de software pode colocar em risco a ciberseguran\u00e7a da sua empresa"},"content":{"rendered":"<p>Empresas est\u00e3o investindo milh\u00f5es em seguran\u00e7a cibern\u00e9tica, mas frequentemente <strong>negligenciam a seguran\u00e7a de seus fornecedores<\/strong>, que podem ser pontos vulner\u00e1veis. Ataques \u00e0 cadeia de suprimentos digital, como os casos da SolarWinds e Kaseya, evidenciam a necessidade de <strong>testes ofensivos regulares<\/strong> em fornecedores.<\/p>\n<p>Os atacantes n\u00e3o buscam invadir diretamente empresas com seguran\u00e7a robusta. Em vez disso, exploram <strong>brechas em sistemas terceirizados<\/strong>. Esses fornecedores, muitas vezes mal configurados ou com c\u00f3digo vulner\u00e1vel, podem ser a porta de entrada para ataques devastadores. A maioria das empresas n\u00e3o valida tecnicamente esses acessos externos, o que as torna alvos f\u00e1ceis.<\/p>\n<p>Esses ataques \u00e0 supply chain est\u00e3o se tornando o novo padr\u00e3o. <strong>Casos como SolarWinds e Kaseya mostram<\/strong> como vulnerabilidades em fornecedores podem afetar milhares de empresas simultaneamente. Mesmo fora dos holofotes, ataques desse tipo ocorrem diariamente em ambientes corporativos que confiam cegamente em sistemas de terceiros.<\/p>\n<p>Para garantir a seguran\u00e7a, \u00e9 essencial que as empresas realizem <strong>testes ofensivos em seus fornecedores<\/strong>. N\u00e3o basta um contrato ou um selo de conformidade; \u00e9 necess\u00e1rio simular ataques reais e validar as conex\u00f5es como parte da superf\u00edcie de ataque. Sem essa abordagem, a seguran\u00e7a pode ser ilus\u00f3ria.<\/p>\n<p>Empresas que levam a seguran\u00e7a a s\u00e9rio devem exigir <strong>auditorias t\u00e9cnicas e pentests<\/strong> recorrentes de seus fornecedores, com uma periodicidade m\u00ednima de duas vezes por ano. Ap\u00f3s atualiza\u00e7\u00f5es significativas, novas valida\u00e7\u00f5es devem ser apresentadas. <strong>Exibir resultados de forma clara<\/strong> \u00e9 fundamental para evitar que o ecossistema digital seja explorado por vulnerabilidades n\u00e3o detectadas.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Empresas investem em seguran\u00e7a cibern\u00e9tica, mas frequentemente ignoram a seguran\u00e7a de seus fornecedores.<\/li>\n<li>Ataques \u00e0 cadeia de suprimentos digital, como os de SolarWinds e Kaseya, mostram a vulnerabilidade desses fornecedores.<\/li>\n<li>Os atacantes exploram brechas em sistemas terceirizados, que muitas vezes s\u00e3o mal configurados ou t\u00eam c\u00f3digo vulner\u00e1vel.<\/li>\n<li>\u00c9 essencial realizar testes ofensivos regulares em fornecedores para validar a seguran\u00e7a das conex\u00f5es externas.<\/li>\n<li>Empresas devem exigir auditorias t\u00e9cnicas e testes de penetra\u00e7\u00e3o a cada seis meses e ap\u00f3s atualiza\u00e7\u00f5es significativas.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":163783,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Empresas devem intensificar testes de seguran\u00e7a em fornecedores para evitar vulnerabilidades que podem gerar ataques \u00e0 cadeia de suprimentos.","footnotes":""},"categories":[12,16],"tags":[100],"class_list":["post-163760","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entretenimento","category-tecnologia","tag-noticia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/163760","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=163760"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/163760\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/163783"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=163760"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=163760"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=163760"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}