A exposição a falhas de segurança em softwares de terceiros tem se tornado um dos principais vetores de ataques às redes corporativas. Organizações conectadas a fornecedores que já sofreram invasões em seus sistemas figuram entre as principais vítimas desse tipo de ameaça, que pode comprometer dados, operações e a reputação das empresas.
Diante desse cenário, a e-Safer inicia 2026 fortalecendo sua oferta de serviços de análise de segurança de aplicações. A solução foi desenvolvida para apoiar empresas de diferentes segmentos na validação da segurança de aplicações criadas internamente ou desenvolvidas por terceiros.
Segurança além do código próprio
A iniciativa busca ajudar as organizações a responderem ao risco de entrada de códigos maliciosos em suas redes, provenientes de softwares utilizados no dia a dia e que, apesar de prometerem proteção ou eficiência, nem sempre passam por validações rigorosas de segurança em seus códigos.
Segundo Marcelo Duarte, gerente executivo de produtos da e-Safer, incidentes recentes reforçam a relevância desse tipo de serviço no contexto atual de cibersegurança.
Incidentes que evidenciam o problema
Em janeiro de 2026, a Betterment, consultoria de investimentos automatizada dos Estados Unidos, sofreu um ataque em sistemas contratados de terceiros para marketing e operações. O invasor enviou uma mensagem relacionada a criptomoedas para alguns clientes da empresa, se passando pela organização para enganar os usuários e induzi-los a enviar fundos.
No ano anterior, a Marks & Spencer Services, varejista britânica, enfrentou uma violação após o grupo de hackers Scattered Spider atacar os sistemas de um fornecedor responsável por aplicações de service desk.
Já em 2025, a rede japonesa Muji interrompeu suas vendas online depois que um ataque de ransomware atingiu o software de logística, comprometendo serviços essenciais de pedidos e entrega.
De acordo com Marcelo Duarte, vulnerabilidades em plataformas amplamente utilizadas podem se propagar rapidamente pela rede corporativa. Mesmo empresas de grande porte, com controles internos robustos, podem ser impactadas por falhas originadas em terceiros.
O executivo cita um relatório do Cyentia Institute que aponta que 98% das organizações em todo o mundo possuem integrações com ao menos um fornecedor terceirizado que sofreu uma violação de segurança nos últimos dois anos. “Nosso trabalho aqui na e-Safer é ajudar as empresas a não passarem por este grave inconveniente, que pode afetar toda a operação de negócios e até mesmo manchar a imagem das marcas”, destaca o gerente executivo de produtos da e-Safer.
Como funciona a verificação de segurança da e-Safer
O serviço de verificação de segurança de aplicações da e-Safer utiliza técnicas avançadas e frameworks reconhecidos pelo mercado, apoiados por uma ferramenta própria de gestão de riscos e vulnerabilidades. As análises são realizadas de forma contínua, desde a fase de planejamento, passando pelo desenvolvimento e testes, até a disponibilização da aplicação em ambiente de produção.
A validação também contempla integrações com sistemas de terceiros e o ecossistema de APIs, utilizadas para a troca de dados entre aplicações de diferentes origens e fabricantes.
O serviço atende aos principais padrões e boas práticas de segurança, incluindo ABNT, NBR, ISO 27002, OWASP, PCI-DSS e WASC.
