A falsa sensação de segurança custa caro

A falsa sensação de segurança custa caro às empresas brasileiras

De acordo com o relatório State of Ransomware 2025, ataques de ransomware já são rotina para organizações no Brasil — o que representa um risco estrutural quando acompanhados pela falsa crença de que as empresas estão protegidas. Segundo a pesquisa da Sophos, 66 % das empresas afetadas pagaram resgate para recuperar informações, uma taxa superior à média global, indicando que o pagamento tornou-se estratégia de recuperação para muitos.

 

Dados alarmantes e consequências estratégicas

A média dos resgates pagos no Brasil foi de US$ 400 mil — menor que no ano anterior —, mas 40 % das demandas ultrapassaram US$ 1 milhão. Isso evidencia que, apesar do valor médio cair, criminosos estão mirando grandes alvos com pedidos elevados.

 

O verdadeiro problema: vulnerabilidades básicas

Quase metade das organizações brasileiras afetadas identificou falhas de segurança conhecidas como porta de entrada dos ataques. A escassez de pessoal qualificado (39 %) e o descumprimento de processos mínimos (35 %) também foram apontados como fatores de risco — não estamos falando de brechas sofisticadas, mas sim de erros rotineiros que expõem sistemas corporativos.

O caso de ataque via PIX, que desviou cerca de R$ 1 bilhão e levou o Banco Central a desconectar 22 instituições, exemplifica o impacto de falhas técnicas combinadas com fragilidades operacionais na cadeia pública e privada.

 

Evolução da resiliência: recuperação mais rápida, mas sem blindagem

Ainda que 55 % das vítimas conseguiram recuperar totalmente seus dados em até uma semana — mais do que o dobro do índice anterior —, essa melhora reflete contingência reactiva, não redução da exposição. O uso de backups por 73 % das empresas é positivo, mas ainda dependente de práticas básicas que deveriam ser automatizadas e institucionalizadas.

 

Maturidade em cibersegurança: responsabilidade da governança

Apesar da percepção de segurança, 63 % das organizações brasileiras atribuem vulnerabilidade à falta de recursos, e muitos ainda veem a segurança como apêndice da TI, não como elemento estratégico. Isso impede a implantação de políticas de defesa contínua, como monitoramento 24/7, resposta rápida e uso de MDR (Managed Detection Response).

 

Conclusão

A confiança excessiva sem embasamento técnico efetivo gera uma armadilha perigosa: ela acaba ocultando os riscos que se tornam realidade em forma de ataque devastador. A falsa sensação de proteção impede ações preventivas e legitima a crença de que resgate é normal — quando deveria ser exceção. Em 2025, o Brasil aprendeu que tratar cibersegurança como questão estratégica e de governança, e não um problema da TI, se tornou imperativo: investir em pessoas, processos e resiliência é a única forma de tornar um risco inevitável menos letal.

 

Referência Bibliográfica: