90% dos ciberataques são evitáveis

26/03/2026 mindsecblog Notícias 0

90% dos ciberataques são evitáveis; como amadurecer a estratégia de prevenção das empresas? 

Relatório global mostra que estrutura e governança são tão importantes quanto tecnologia; especialista sugere medidas práticas

A maioria dos ataques cibernéticos não começa com algo altamente sofisticado, mas sim com uma falha básica.  

O Global Incident Response Report 2026, produzido pela Unit 42, da Palo Alto Networks, aponta que 90% das violações analisadas entre outubro de 2024 e setembro de 2025 tiveram origem em problemas evitáveis no controle de acessos. O estudo também mostra que 65% delas começaram com o uso de senhas ou credenciais comprometidas. 

O dado deixa uma mensagem simples: muitas empresas ainda estão vulneráveis por falta de organização interna. Em um cenário de trabalho remoto, sistemas em nuvem e equipes conectadas o tempo todo, controlar quem acessa o quê virou um dos pontos mais sensíveis do negócio.

Para José Miguel, gerente de pré-vendas da Unentel, a prevenção precisa fazer parte da rotina da empresa. “Não dá mais para agir só depois do problema. A empresa precisa saber exatamente quem tem acesso aos sistemas, revisar permissões com frequência e usar autenticação em dois fatores como regra, não como exceção”, afirma.

Segundo ele, apenas três medidas práticas são suficientes para reduzir o impacto e a quantidade de ataques:

1) organizar a gestão de acessos, retirando permissões que não são mais necessárias;

2) ter visibilidade clara de todos os sistemas conectados, inclusive serviços em nuvem e ferramentas de terceiros; 

3) contar com monitoramento constante, capaz de identificar comportamentos fora do padrão antes que virem um incidente maior.

Mesmo assim, o fator humano continua sendo um ponto decisivo. Muitos ataques começam com um e-mail falso bem escrito ou uma mensagem que parece legítima. Sem orientação e treinamento frequente das equipes quanto a essa vulnerabilidade, o risco aumenta.

Ao mesmo tempo, é fundamental que a empresa tenha um plano claro para agir caso algo aconteça, reduzindo impacto financeiro e desgaste de imagem. “Prevenir não é complexo, é disciplina e organização. Quando a empresa estrutura processos, revisa acessos e acompanha os alertas com atenção, ela reduz muito esse risco. A cibersegurança precisa estar ligada ao negócio, ela é gestão”, afirma José Miguel.

Clique e fale com representante oficial segura

Veja também:

About mindsecblog 3485 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Notícias

Tecnologia Scada/ICS requer segurança diferenciada devido aos riscos envolvidos

03/08/2018 mindsecblog Notícias 0

Tecnologia Scada/ICS requer segurança diferenciada devido aos riscos envolvidos. As tecnologias SCADA / ICS e os dispositivos relacionados da IIoT (Industrial Internet of Things) tornaram-se alvos de alto valor para hackers que buscam atrapalhar as […]

Notícias

Segundo Patch da Microsoft para RDP que não funciona corretamente

26/05/2020 mindsecblog Notícias 1

Segundo Patch da Microsoft para RDP que não funciona corretamente. Patch da Microsoft para falha RDP deixa espaço para outros ataques. O patch lançado pela Microsoft em fevereiro para corrigir uma correção anterior – com […]

Artigos

34% dos CEOs entrevistados pagariam o resgate aos cibercriminosos

01/08/2023 mindsecblog Artigos, Notícias 6

34% dos CEOs entrevistados pagariam o resgate aos cibercriminosos para liberar sistemas e devolver dados, segundo estudo da Palo Alto. 54% dos entrevistados concordam que a segurança cibernética é um risco maior para sua organização […]

Be the first to comment

Deixe sua opinião!