Como se proteger em meio à alta de ciberataques

Treinamento contínuo, proteção de dispositivos móveis e certificação digital estão entre as estratégias recomendadas por especialistas de diversos setores

Em um cenário cada vez mais digitalizado, a segurança cibernética se tornou prioridade estratégica para empresas de todos os portes. De acordo com o Relatório de Investigação de Violações de Dados (DBIR) da Verizon, em 2024 houve um aumento de 180% nos ataques cibernéticos que exploram vulnerabilidades em comparação com 2022.

As projeções da Cybersecurity Ventures reforçam a urgência: os custos globais com crimes cibernéticos devem crescer 15% ao ano nos próximos cinco anos, atingindo US$10,5 trilhões anuais até 2025. Para ajudar empresas a se anteciparem às ameaças, especialistas de diferentes segmentos apontam recomendações práticas para fortalecer a proteção digital.

Celulares corporativos viram porta de entrada para ciberataques

Para o diretor técnico da Urmobo, empresa especialista em segurança digital, Vinicius Olivério, com os avanços do trabalho remoto e híbrido, muitos dispositivos corporativos acabaram ficando fora da rede protegida e sem políticas de segurança bem definidas. Consequentemente, tornaram-se alvos fáceis para ataques de malware, phishing e sequestros de dados (ransomware). “Hoje, o maior desafio das empresas não é apenas evitar que um ataque aconteça, mas minimizar ao máximo os impactos caso eles ocorram. Ter controle e visibilidade sobre os dispositivos móveis é o primeiro passo para garantir a integridade da informação corporativa”, explica.

Para mitigar riscos cibernéticos e proteger a empresa de prejuízos financeiros e de reputação, é essencial adotar boas práticas de segurança digital, especialmente no uso de dispositivos móveis. Entre as principais recomendações, segundo Olivério, estão a criação de uma política clara de uso desses dispositivos, o uso de soluções de gerenciamento (MDM) para monitorar e proteger os aparelhos, e a exigência de autenticação forte, como senhas complexas, biometria e autenticação multifator. Além disso, manter os dispositivos atualizados e garantir a criptografia dos dados são medidas fundamentais para evitar acessos não autorizados.

Certificação digital: cresce a preocupação com cibersegurança e o uso nas empresas

Em um cenário de intensificação dos ataques cibernéticos no Brasil, soluções que garantem a integridade das operações digitais tornam-se indispensáveis. Segundo dados do FortiGuard Labs, o Brasil foi alvo de 356 bilhões de tentativas de ataques cibernéticos em 2024, número que evidencia o tamanho da ameaça para organizações públicas e privadas. Neste contexto, a certificação digital ganha protagonismo, não apenas como exigência de conformidade legal, mas como um mecanismo ativo de defesa cibernética.

A certificação digital aumenta a segurança em diferentes cenários, como na autenticação em sistemas internos, na assinatura digital de documentos jurídicos e contratuais e na integração com sistemas governamentais. Para Heitor Pires, CEO da Certifica, empresa especializada em identidade digital, a tecnologia é um recurso estratégico de proteção. “A certificação digital garante que as informações trocadas ou armazenadas digitalmente tenham autenticidade, integridade e validade jurídica. Isso é vital em tempos em que a identidade digital está entre os principais alvos de ataques”, afirma Pires.

No setor público, dados sensíveis elevam riscos

Para empresas que desenvolvem e operam soluções SaaS para o setor público, os desafios de prevenção a possíveis ataques cibernéticos são ainda mais complexos. Ezequiel Garcia, diretor de Tecnologia e Inovação e Data Protection Officer (DPO) da Betha Sistemas, destaca que o trabalho envolve informações extremamente sensíveis, como dados fiscais, de pessoal, patrimoniais ou de saúde – o que eleva a exigência por segurança.

“São sistemas que se tornam alvos potenciais de ataques com motivações políticas, ideológicas ou de extorsão, como ransomware, exigindo monitoramento contínuo, planos de resposta a incidentes bem definidos e integração com inteligência de ameaças”, comenta. Garcia reforça que, no caso de sistemas para o setor público, a prevenção contra possíveis ataques cibernéticos inclui a adoção de abordagens estratégicas, que combinem tecnologia, processos e cultura organizacional. “É uma abordagem de segurança que vai além da técnica”, ressalta Ezequiel.

Cultura de segurança digital: treinamentos e análise externa

No universo das martechs, a gestão de dados sensíveis se torna um ativo valioso e, consequentemente, um alvo atrativo para ataques cibernéticos. Além da ameaça de vazamentos, o maior perigo está na possibilidade de ações indevidas dentro das plataformas. Sabendo disso, o Reportei, plataforma de relatórios e dashboards para marketing e vendas, recomenda adotar uma postura proativa na prevenção de incidentes. “Além do treinamento para toda a equipe, que abrange desde a identificação de golpes até os procedimentos em situações críticas, investimos em testes de penetração contínuos em nosso software. Uma consultoria simula ataques, identifica e nos permite corrigir potenciais brechas de segurança antes que cibercriminosos as explorem”, explica Rodrigo Nunes, cofundador do Reportei.

De acordo com Nunes, quem atua no setor de marketing precisa ter a noção de que o risco de ataques é real e constante. Ele alerta que subestimar a sofisticação dos cibercriminosos é um erro grave, pois a realidade exige uma vigilância constante e busca ativa por vulnerabilidades dos sistemas operacionais. “Nesse sentido, a expertise externa de consultorias especializadas pode oferecer uma visão imparcial e identificar falhas que passariam despercebidas”, aponta. Rodrigo também aponta que investir em treinamento contínuo para toda a equipe, desde o técnico até o administrativo, é crucial para criar uma cultura de segurança cibernética e reduzir a probabilidade de erros humanos, uma das principais portas de entrada para ataques.

Segurança digital de dentro para fora

A confiança do cliente está diretamente ligada à segurança dos dados e das transações no que tange o mercado de fintechs, por isso os riscos cibernéticos se tornaram uma das maiores ameaças à continuidade dos negócios. Segundo o relatório “Cost of a Data Breach 2024” da IBM, o setor financeiro registra um custo médio de US$ 6,08 milhões por violação — valor 22% superior à média global. Na Hub4pay, fintech especializada em pagamento de incentivos, a proteção contra ataques é uma prioridade. “Segurança não é apenas um requisito técnico, é parte da confiança que entregamos todos os dias a nossos clientes e canais de venda”, afirma Daniel Moreira, CEO da Hub4pay.

Daniel compartilha algumas práticas para outras fintechs e empresas que operam no ambiente digital. Boas práticas como o uso de senhas fortes, evitar redes Wi-Fi públicas em acessos sensíveis e manter os sistemas atualizados são essenciais para reduzir vulnerabilidades. Além de investir em infraestrutura de segurança com tecnologias de ponta, deve-se promover ações educativas e de conscientização junto aos seus canais de vendas e usuários finais. Isso inclui orientações sobre a criação e o uso de senhas seguras, a necessidade de atenção redobrada a tentativas de phishing e a importância de manter sistemas e aplicativos sempre atualizados. “Acreditamos que a segurança digital precisa ser construída de dentro para fora, começando pelas pessoas”, reforça o CEO.