Alerta dos relatórios globais mostram alta incidência de ransomware e reforçam que ferramentas isoladas não evitam paralisações nem perdas
O ransomware esteve presente em 44% das violações analisadas no Data Breach Investigations Report 2025, da Verizon, enquanto o State of Ransomware 2025, da Sophos, aponta e alerta que 59% das organizações entrevistadas sofreram ataques desse tipo no último ano. Apesar do aumento dos investimentos em tecnologia, os relatórios indicam que falhas estruturais de governança continuam permitindo interrupções operacionais e prejuízos relevantes.
Wagner Loch, especialista em cibersegurança e gestão de riscos digitais, CTO da Under Protection, empresa especializada em cibersegurança, monitoramento 24 horas e continuidade operacional, afirma que a principal fragilidade não está apenas na escolha das ferramentas, mas na ausência de método. “Segurança digital não é produto de prateleira, é processo e cultura. Quando a empresa acredita que só comprar tecnologia resolve, cria um falso sentimento de proteção”, diz.
Firewalls, EDRs, cofres de senha e autenticação multifator são camadas importantes, mas precisam estar integradas a políticas claras, inventário atualizado de ativos e gestão de privilégios. “A brecha costuma surgir na desconexão entre pessoas, processos e tecnologia. Sem governança, a ferramenta vira um item isolado dentro da operação”, afirma.
O risco e alerta se intensificam quando empresas mantêm sistemas legados sem atualização estruturada e sem avaliação contínua de exposição. Ambientes híbridos, integrações antigas e falta de inventário atualizado ampliam a superfície de ataque e exigem controles adicionais para reduzir vulnerabilidades.
Quando a atualização não é possível, o caminho passa por controles compensatórios estruturados, como EDR moderno, monitoramento contínuo 24 horas por dia e segmentação de rede. Essas medidas reduzem a exposição, mas não substituem planejamento. A empresa precisa entender qual impacto financeiro e operacional um incidente pode gerar.
Para o diretor, tratar segurança como checklist técnico é um dos erros mais frequentes. A contratação de serviços gerenciados de segurança, como um MSSP estruturado, deve considerar capacidade real de resposta, integração com a estratégia do negócio e clareza executiva na comunicação de riscos.
O especialista aponta cinco medidas para reduzir vulnerabilidades e evitar paralisações nas empresas
Para reduzir a exposição a ataques e evitar paralisações, a segurança precisa ser incorporada à gestão do negócio. A consolidação passa por medidas práticas e estruturadas.
- Análise e alerta de risco estruturado: mapear ativos, fluxos de informação e pontos críticos permite priorizar investimentos com base no impacto para caixa, reputação e conformidade regulatória.
- Atualização tecnológica ou controles compensatórios consistentes: ambientes com sistemas legados exigem atualização planejada ou proteção reforçada para limitar danos em caso de invasão.
- Validação frequente de backups e planos de resposta: simulações periódicas ajudam a medir: tempo de reação e evitam que um ataque paralise totalmente a operação.
- Treinamento recorrente das equipes: grande parte das violações envolve engenharia social.: programas contínuos reduzem falhas humanas e exposição indevida de credenciais.
- Monitoramento contínuo e revisão de controles: políticas, acessos e configurações precisam ser avaliados periodicamente para acompanhar a evolução das ameaças.
Na avaliação do executivo, organizações que incorporam proteção digital à estratégia corporativa tendem a reduzir paralisações, preservar fluxo de caixa e fortalecer a confiança de clientes e investidores. “Tecnologia é indispensável, mas o que realmente reduz risco é a integração entre método, pessoas e ferramentas, com acompanhamento constante”, conclui.
Sobre Wagner Loch
Wagner Loch é CTO da Under Protection e atua na área de cibersegurança desde 2013, onde construiu uma sólida trajetória iniciada como estagiário e consolidada como sócio da empresa. Formado em Gestão de Tecnologia da Informação pela FAEC, lidera atualmente áreas estratégicas como Implantação, MSSP, NG SOC, Gestão de Vulnerabilidades e Threat Intelligence, coordenando mais de 50 profissionais.
Sobre a Under Protection
Com mais de 20 anos de atuação, a Under Protection é especializada em cibersegurança e continuidade operacional. Criadora das metodologias LISA e NG LISA, combina monitoramento em tempo real, resposta imediata e análise integrada de pessoas, processos e tecnologia. Atua com planos priorizados e clareza executiva para proteger ambientes digitais com eficiência e resiliência.
Ciberataques ao setor financeiro sobem 115% e Brasil se destaca regionalmente
Kaspersky aprimora solução de detecção de ciberameaças
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
