Custos globais de ransomware superam US$ 5 milhões por incidente e expõem fragilidade de empresas que investem apenas em ferramentas
Os ataques de ransomware seguem em alta no mundo e impõem perdas financeiras cada vez maiores às empresas. Em 2024, o custo médio de um incidente desse tipo chegou a US$ 5,13 milhões, considerando paralisação operacional, recuperação de sistemas e impacto reputacional.
No mesmo período, o custo médio global de uma violação de dados atingiu US$ 4,88 milhões, segundo levantamento internacional da IBM. Diante desse cenário, cresce a pressão sobre lideranças para revisar a forma como estruturam sua proteção digital.
Herson Hori, especialista em gestão de riscos corporativos e segurança da informação e Diretor de Risk Assessment da Under Protection, empresa especializada em cibersegurança e monitoramento contínuo, afirma que o erro mais comum das organizações é apostar exclusivamente em tecnologia sem estruturar processos e cultura interna. “Ferramentas são importantes, mas não substituem governança. Quando a empresa não tem clareza sobre seus riscos, seus acessos e sua capacidade de resposta, qualquer solução tecnológica vira um investimento incompleto”, diz.
O avanço da ameaça é consistente. Segundo o relatório State of Ransomware 2024, da Sophos, foram registrados 5.414 ataques de ransomware divulgados globalmente em 2024, alta de 11% em relação ao ano anterior. O crescimento demonstra que, mesmo com maior oferta de soluções de segurança, a maturidade organizacional não acompanha o ritmo das ameaças.
Segundo o especialista, muitas invasões não ocorrem por ausência de antivírus ou firewall, mas por falhas estruturais. Entre os pontos críticos estão controle inadequado de acesso, manutenção de credenciais ativas após desligamento de colaboradores, ausência de segmentação de rede e inexistência de plano de resposta testado.
“Grande parte dos incidentes começa com erro humano ou processo mal desenhado. Se um ex-funcionário mantém acesso ativo ou se não há dupla validação para operações críticas, a tecnologia sozinha não resolve”, explica.
A proteção eficaz começa com análise estruturada de risco, revisão de fluxos internos e monitoramento contínuo. A lógica deixa de ser reativa e passa a integrar a estratégia corporativa. Em vez de investir apenas em novas ferramentas, a organização precisa mapear ativos críticos, priorizar controles e estabelecer métricas de acompanhamento.
“Empresas resilientes tratam segurança como parte do negócio, não como despesa isolada de TI. Elas conectam risco digital a impacto financeiro e reputacional”, afirma.
O especialista aponta cinco medidas para reduzir riscos e evitar paralisações milionárias
Antes de ampliar orçamento em tecnologia, é necessário consolidar fundamentos. O especialista destaca cinco prioridades que aumentam a maturidade e reduzem vulnerabilidades:
- Inventário e análise de risco: mapear sistemas, usuários e fluxos de informação é o ponto de partida para decisões estratégicas.
- Revisão contínua de acessos: garantir segregação de funções e bloqueio imediato de credenciais em desligamentos evita brechas internas.
- Testes periódicos de backup e resposta: backups devem ser restaurados regularmente para validação. Planos de contingência precisam ser simulados.
- Monitoramento 24 horas: ambientes corporativos exigem detecção e resposta ativa para impedir que incidentes evoluam para crises.
- Treinamento recorrente de equipes: programas de conscientização reduzem riscos de phishing e engenharia social, ainda entre os principais vetores de ataque.
“Não basta implementar controle e arquivar o projeto. Segurança madura exige revisão constante e adaptação ao cenário”, conclui.
Sobre Hesron Hori
Hesron Hori é sócio e diretor de Risk Assessment da Under Protection, especialista em gestão de riscos corporativos e segurança da informação. Atua há mais de uma década na avaliação de vulnerabilidades, governança digital e continuidade operacional, apoiando empresas na identificação e mitigação de riscos que afetam resultados, operações e reputação.
Sobre a Under Protection
Com mais de 20 anos de atuação, a Under Protection é especializada em cibersegurança e continuidade operacional. Criadora das metodologias LISA e NG LISA, combina monitoramento em tempo real, resposta imediata e análise integrada de pessoas, processos e tecnologia. Atua com planos priorizados e clareza executiva para proteger ambientes digitais com eficiência e resiliência.
Commvault e CloudSEK: Juntas no combate aos ataques baseados em identidade na Dark Web
Delfia cresce 43% em 2025, alcança R$ 340 milhões em receita líquida e projeta salto em 2026
IA é o denominador comum nas ameaças à segurança para o setor do entretenimento em 2026
91% das brasileiras já foram alvo de golpes financeiros online
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
