As organizações conectadas a fornecedores que já sofreram invasões em seus sistemas são as principais vítimas das falhas em software de terceiros, que acabam expondo redes corporativas.
A e-Safer inicia 2026 fortalecendo a sua oferta de serviços de análise de segurança de aplicações, uma solução que ajuda as empresas a validar a segurança das aplicações desenvolvidas internamente ou por terceiros.
A iniciativa visa ajudar as empresas de todos os segmentos a darem uma resposta às ameaças de entrada em sua rede de computadores de códigos maliciosos provenientes dos softwares utilizados, mas que prometem proteção e que podem não ter a validação necessária dos seus códigos.
Marcelo Duarte, gerente executivo de produtos da e-Safer, cita ocorrências recentes para reforçar a necessidade desta modalidade de serviços oferecida por sua empresa:
Em janeiro de 2026, a Betterment, consultoria de investimentos automatizada dos Estados Unidos, sofreu um ataque em sistemas contratados de terceiros, para marketing e operações. O invasor enviou uma mensagem relacionada a criptomoedas para alguns clientes da empresa, se passando pela empresa para enganar os usuários e levá-los a enviar fundos.
No ano passado, a Marks & Spencer Services, uma varejista britânica, sofreu uma violação quando o grupo de hackers Scattered Spider atacou os sistemas de seu fornecedor de aplicação de serviço de suporte técnico (service desk).
A rede japonesa Muji interrompeu em 2025 as vendas online após ataque de ransomware que atingiu o software de logística, incapacitando serviços essenciais de pedidos e entregas.
De acordo com o executivo, vulnerabilidades em plataformas amplamente usadas podem se propagar rapidamente pela rede de computadores. Os ataques ocorrem até mesmo em grandes empresas com controles internos fortes, mas que podem ser afetadas por falhas de terceiros.
Marcelo Duarte aponta um relatório divulgado pelo Cyentia Institute, que mostra 98% das organizações em todo o mundo possuindo integrações com pelo menos um fornecedor terceirizado que sofreu uma violação de segurança nos últimos dois anos. “Nosso trabalho aqui na e-Safer é ajudar as empresas a não passarem por este grave inconveniente, que pode afetar toda a operação de negócios e até mesmo manchar a imagem das marcas”, destaca o gerente executivo de produtos da e-Safer.
A verificação de segurança de aplicações da e-Safer
O serviço da e-Safer utiliza técnicas avançadas e frameworks de mercado, apoiado por ferramenta própria de gestão de riscos e vulnerabilidades. A realização das verificações é contínua, desde a fase de planejamento passando pelo desenvolvimento, testes e disponibilização da aplicação em produção
A validação envolve a integração com sistemas de terceiros e o ecossistema das APIs, recurso utilizado para promover a comunicação de dados entre aplicações de diversas origens e fabricantes.
O serviço oferecido pela e-Safer atende aos principais padrões de segurança – ABNT, NBR, ISO 27002, OWASP, PCI-DSS e WASC.