Pequenas empresas são as principais vítimas de vazamento de dados

30/04/2026 mindsecblog Notícias 0

Pequenas empresas são as principais vítimas de vazamento de dados

Levantamento aponta mais de 300 milhões de registros comprometidos em 2025 e reforça a importância de normas internacionais para fortalecer a segurança da informação 

A crescente incidência de vazamentos de dados tem acendido um alerta para empresas de todos os portes, especialmente para os pequenos negócios. Levantamento conduzido pela Proton, em parceria com a Constella Intelligence, identificou mais de 300 milhões de registros comprometidos circulando na dark web, distribuídos em 794 incidentes apenas em 2025. Quando considerados conjuntos agregados de dados, o número de ocorrências ultrapassa 1.500 casos, evidenciando a dimensão do problema.

O estudo revela ainda que pequenas e médias empresas são os principais alvos dos ataques cibernéticos. Organizações com até 249 colaboradores concentram 71% dos vazamentos registrados, sendo 48% em empresas com 10 a 249 funcionários e outros 23% em negócios com menos de 10 colaboradores. A vulnerabilidade está, em grande parte, na ausência de estruturas robustas de segurança da informação, o que torna esses empreendimentos mais suscetíveis a invasões e à exploração de dados. 

Diante desse cenário, a Associação Brasileira de Infraestrutura da Qualidade (ABRIQ) destaca a importância da adoção de normas internacionais voltadas à segurança da informação, como a família ISO/IEC 27001, como ferramenta essencial para proteger dados, mitigar riscos e fortalecer a confiança no ambiente digital. 

A norma estabelece diretrizes para a implementação de Sistemas de Gestão de Segurança da Informação (SGSI), permitindo que organizações identifiquem vulnerabilidades, adotem controles adequados e promovam uma gestão contínua dos riscos cibernéticos. Entre os principais benefícios estão a proteção de dados sensíveis, a prevenção de incidentes e a capacidade de resposta rápida diante de ameaças. 

Para o vice-presidente de Sistemas e Pessoas da ABRIQ, José Antônio Ferreira da Cunha, o cenário atual demonstra que a segurança da informação deixou de ser uma preocupação exclusiva de grandes corporações. “Os dados mostram que pequenas empresas estão no centro dos ataques cibernéticos. Sem uma estrutura adequada de proteção, esses negócios se tornam alvos fáceis, o que pode comprometer não apenas suas operações, mas também a confiança de clientes e parceiros”, afirma. 

Segundo Cunha, a adoção da norma representa um passo estratégico para a maturidade digital das organizações. “A norma oferece um caminho estruturado para que empresas implementem políticas, processos e controles de segurança de forma contínua e eficaz. Não se trata apenas de tecnologia, mas de gestão, cultura organizacional e prevenção”, destaca.

A ABRIQ ressalta ainda que, em um ambiente cada vez mais digitalizado, a proteção de dados tornou-se um fator determinante para a competitividade. Vazamentos de informações podem resultar em prejuízos financeiros, danos reputacionais e sanções regulatórias, especialmente em um contexto de maior rigor na proteção de dados pessoais.

Além disso, a entidade enfatiza que a Infraestrutura da Qualidade desempenha papel fundamental ao garantir que normas como a ISO/IEC 27001 sejam aplicadas de forma confiável, por meio de processos de certificação, auditorias e avaliação da conformidade conduzidos por organismos acreditados.

Para a ABRIQ, o fortalecimento da segurança cibernética no Brasil passa pela adoção de padrões reconhecidos internacionalmente e pela conscientização das empresas sobre a importância da gestão de riscos. “A segurança da informação precisa ser tratada como prioridade estratégica. É isso que garante resiliência, confiança e sustentabilidade para os negócios em um cenário cada vez mais exposto a ameaças digitais”, conclui o vice-presidente.

Sobre a ABRIQ 

A Associação Brasileira de Infraestrutura da Qualidade (ABRIQ) foi criada para transformar ciência, normas e dados confiáveis em valor público – elevando segurança do consumidor, reduzindo custos de conformidade, acelerando inovação e abertura de mercados, e promovendo práticas responsáveis por meio da integração entre metrologia, normalização, avaliação da conformidade, acreditação, certificação e vigilância de mercado, em parceria com governo, reguladores, setor produtivo, academia e defesa do consumidor.

 

Clique e fale com representante oficial Netwrix

Veja também:

About mindsecblog 3535 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Notícias

Menos da metade dos alvos de ransomware que pagaram o resgate obtiveram seus arquivos de volta

13/03/2018 mindsecblog Notícias 3

Menos da metade dos alvos de ransomware que pagaram o resgate obtiveram seus arquivos de volta, por isto pagar uma demanda de resgate é uma ótima maneira de acabar perdendo seu dinheiro e seus arquivos. […]

Artigos

O que Estamos Fazendo com Nossas Formigas?

15/09/2017 mindsecblog Artigos, Leadership 1

“Todos os dias, uma formiga chegava cedinho ao escritório e pegava duro no trabalho. A formiga era produtiva e feliz. O gerente marimbondo estranhou a formiga trabalhar sem supervisão. Se ela era produtiva sem supervisão, […]

Notícias

Google lança correção para novo zero-day crítico

06/07/2022 mindsecblog Notícias 0

Google lança correção para novo zero-day crítico. Atualize o navegador Google Chrome para corrigir a nova exploração de dia zero detectada na natureza. O Google enviou atualizações de segurança para resolver uma vulnerabilidade de dia […]

Be the first to comment

Deixe sua opinião!