Risco real e imediato: PMEs brasileiras não corrigem vulnerabilidades conhecidas

Por LIVIA NASCIMENTO14 de abril de 20256 Mins de leitura

PMEs brasileiras não corrigem vulnerabilidades conhecidas, e o risco é considerado bastante real e imediato

Por Juan Alejandro Aguirre

*Juan Alejandro Aguirre, Diretor de Engenharia de Soluções da SonicWall América Latina.*

O mais novo Ranking Mundial de Competitividade Digital revela as contradições da economia digital brasileira e as dores causadas por ambientes digitais que se expandem sem cessar, sem, no entanto, que isso aconteça de forma alinhada às melhores práticas de cybersecurity.

Esse estudo, divulgado em 2024, retrata as descobertas de pesquisas realizadas pelo suíço International Institute for Management Development (IMD) em parceria com a Fundação Dom Cabral. Fica claro que a superfície de ataque é cada vez mais complexa e distribuída.

Em 2024, apenas no tocante à vida digital dos consumidores, 96,7% dos domicílios brasileiros contavam com telefone celular. 92,5% das residências utilizavam Internet. 94,1% em áreas urbanas e 81% no mundo rural.

O outro lado deste contexto é que, num ranking que inclui 67 países, o Brasil ficou em 59º em relação à segurança cibernética. Em relação à capacidade de responder a ameaças, o país ficou na posição 53º. O tópico habilidades digitais e tecnológicas da população, por outro lado, nos coloca no 63º lugar.

Esse quadro pode ser agravado pelas estratégias que muitas empresas adotam na guerra digital: focarem seus recursos e atenção em ameaças cibernéticas inéditas, baseadas em IA, ou zero-day. É uma política absolutamente correta. Ainda assim, uma abordagem como essa pode deixar de fora ameaças igualmente destrutivas.

Há um segmento de organizações, em especial, que constantemente luta com outros tipos de violações. Trata-se do imenso setor PME brasileiro. Em 2024, o Brasil contava com 19.913.545 micro e pequenas empresas. Em muitos casos, os gestores deste setor não conseguem remediar vulnerabilidades conhecidas – algumas divulgadas há vários anos. Isso coloca os processos de negócios em risco.

Uma das razões para esse quadro é a baixa maturidade digital do segmento. Estudo da PEGN de outubro de 2024 informa que, numa escala de 0 a 80, a maturidade digital, e a resiliência em cybersecurity deste segmento está na faixa dos 35 pontos. Essa realidade torna crítico o fato de as PMEs não remediarem as vulnerabilidades conhecidas de seu ambiente de produção.

Vulnerabilidades são fragilidades em sistemas, aplicações, processos e até no comportamento humano que podem ser exploradas por atacantes para obter acesso não autorizado, roubar dados sensíveis ou interromper operações.

Essas vulnerabilidades se manifestam de diversas formas. Erros de programação e falhas de software podem criar brechas para a injeção de código malicioso ou bypass de controles de segurança. Sistemas ou dispositivos configurados de maneira inadequada ficam expostos a acessos não autorizados.

Senhas fracas, um dos maiores problemas para os profissionais de segurança, são facilmente decifradas ou roubadas, permitindo que atacantes invadam contas e redes. Estudos retratam a tempestade perfeita:

78% dos usuários usam a mesma senha para mais de uma conta, 14% confessam usar a mesma senha para acessar Apps pessoais e aplicações de missão crítica da empresa onde trabalham. 43% afirmam não atualizar suas senhas há mais de cinco anos. E, entre as pessoas que sofreram ataques, 18% seguem usando a senha anterior à violação.

Ransomware avança 259% na América Latina

As consequências da exploração de vulnerabilidades podem ser devastadoras. Vazamentos de dados expõem informações sensíveis de clientes, propriedade intelectual e registros financeiros, levando a perdas financeiras, danos à reputação e até repercussões legais. Ataques de ransomware, uma ameaça crescente, criptografam dados críticos, paralisando operações até que resgates sejam pagos. O relatório de ameaças SonicWall 2025 ressalta como esse tipo de ameaça continua forte na nossa região – a incidência de ataques de ransomware cresceu 259% em relação ao ano anterior.

Em todos os casos, as interrupções causadas por ataques cibernéticos podem custar milhões de reais e comprometer a confiança do consumidor.

O panorama das vulnerabilidades não remediadas

É essencial destinar recursos para identificar e mitigar novas ameaças. Ainda assim, dados recentes confirmam que vulnerabilidades conhecidas continuam sendo um dos desafios mais significativos para as PMEs. Os dados do Intrusion Prevention System (IPS) da SonicWall, de janeiro de 2022 a março de 2024, revelam as cinco vulnerabilidades mais exploradas contra pequenas empresas:

•         Log4j (CVE-2021-44228) (43%)
•         Fortinet SSL VPN CVE-2018-13379 (35%)
•         Heartbleed (CVE-2014-0160) (35%)
•         Atlassian CVE-2021-26085 (32%)
•         VMware CVE-2021-21975 (28%)

Das cinco vulnerabilidades mais exploradas em ataques contra PMEs, a mais recente tem quase três anos, enquanto a mais antiga tem mais de uma década.

Há fatores que explicam a estratégia dos criminosos de seguir explorando vulnerabilidades conhecidas. É o caminho da menor resistência – preferem violar exploits conhecidos, para os quais já desenvolveram técnicas de ataque. Conforme o modelo de negócio do atacante, isso pode ser preferível a investir tempo e esforço em intrusões mais elaboradas.

Para as PMEs, é um desafio equilibrar a continuidade de suas operações com os custos e habilidades necessários para corrigir vulnerabilidades conhecidas. Em função disso, muitas dessas falhas permanecem sem solução por tempo indeterminado. Nesse cenário, o uso de Managed Security Service Providers (MSSPs) torna-se uma opção atraente, pois permite contar com testes especializados, ferramentas avançadas e aplicação automática de patches.

O MSSP representa para o segmento PME, ainda, uma solução para a falta de pessoas capacitadas em segurança digital no mercado. Um estudo divulgado em 2024 revela que faltam 750 mil experts nesta área no Brasil. Além de aportar as mais avançadas tecnologias de cybersecurity ao cliente PME, os MSSPs destacam-se, também, por atuarem como co-gestores do ambiente do cliente, aumentando a resiliência do negócio.

Como as PMEs podem reduzir o risco de explorações conhecidas?

A luta contra ameaças cibernéticas é um exercício contínuo. Vulnerabilidades surgem constantemente, e atacantes seguem explorando-as mesmo anos após serem identificadas. Isso reforça a importância de manter-se informado sobre ameaças, corrigir vulnerabilidades rapidamente e adotar uma abordagem de segurança em camadas.

Para PMEs, construir um futuro digital mais seguro exige uma estratégia sólida de cibersegurança e a contratação inteligente de MSSPs, provedores de serviços que podem empregar as melhores ferramentas e conhecimentos para mitigar os riscos de vulnerabilidades conhecidas.

Os líderes de cibersegurança precisam priorizar corretamente as ameaças e alocar recursos com base na realidade de suas organizações. Essa estratégia, essencial para fortalecer a segurança cibernética, exige um entendimento profundo do panorama de ameaças. E, em certos casos, inclui dar ênfase à mitigação de vulnerabilidades que representam um risco real e imediato para o negócio.

Check Point Software alerta: os backups precisam ser resilientes para enfrentar o aumento de 44% nos ciberataques

Redbelt Security alerta: hackers miram sites de jogos online para disseminar fraudes

OCRA: A Autenticação de Próxima Geração para um Mundo Cibernético Mais Seguro

Segurança na Nuvem: Combate à Desinformação e Proteção Contra Engenharia Social

Crypto ID: informação estratégica em cibersegurança

Há mais de 10 anos, o Crypto ID conecta tecnologia, regulação e segurança com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões. Conheça a coluna Cibersegurança.

Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!

Compartilhe:

ÚLTIMAS NOTÍCIAS

Cibersegurança

Rumo a São Francisco! Os Principais Insights Sobre RSA Conference 2025 (28/04 – 01/05)

Por Regina Tupinambá25 de abril de 2025

GEO: 4 dicas para começar a melhorar a presença de sua marca em respostas de IA

25 de abril de 2025

Nycholas Szucko assume como CXO Advisor na Netskope Brasil para fortalecer a experiência dos clientes e impulsionar o “thought leadership” na região

25 de abril de 2025

Gartner aponta que remessas mundiais de PCs aumentaram 4,8% no primeiro trimestre de 2025

25 de abril de 2025

Global Tech Innovator 2025: KPMG lança premiação internacional no Web Summit Rio 2025

25 de abril de 2025

Como garantir a gestão e a segurança de documentos em 9 práticas?

25 de abril de 2025

The Garage marca presença no Web Summit Rio com três startups inovadoras

25 de abril de 2025

Alerta da Check Point Software: Cibercriminosos exploram morte do Papa Francisco para disseminar golpesglobais

25 de abril de 2025

Receba novidades

Cadastre-se em nossa newsletter e fique ligado em tudo que acontece no Crypto ID.

Eventos

abril, 2025

Filtrar eventos

Ordenar por:

Data

Título

Cor

Postado

Tipo de evento:

Todos

Local do evento:

Todos

Organizador do evento:

Todos

01abralldayLAAD DEFENCE AND SECURITY 2025(Dia inteiro) RIOCENTRO, Av. Salvador Allende, 6555 - Barra da Tijuca, Rio de Janeiro - RJ, 22783-127

07abralldayIdentity Management Day 2025: O Epicentro Mundial da Segurança de Identidade(Dia inteiro)

Mais

Detalhes do evento

O Identity Management Day 2025, com o tema “Identidade Existencial”, abordará a complexidade das múltiplas identidades que possuímos

Como o maior canal brasileiro sobre identidade digital, é com grande entusiasmo que destacamos o Identity Management Day (IMD) 2025, um evento global que se consolidou como referência em segurança de identidade.

Em sua quinta edição, o Identity Management Day 2025 promete ser um marco, reunindo especialistas, líderes e profissionais de todo o mundo para discutir e apresentar soluções inovadoras para os desafios da segurança de identidade na era digital.

Um evento global com relevância local

O Identity Management Day 2025, com o tema “Identidade Existencial“, abordará a complexidade das múltiplas identidades que possuímos, tanto no âmbito profissional quanto pessoal, além das identidades não humanas (NHIs). A conferência, com 21 horas de duração, terá início na Oceania-Ásia, seguido pela EMEA e encerrando nas Américas, garantindo a participação de um público global.

Destaques do Identity Management Day 2025

Palestrante Principal: Henrique Teixeira, SVP Strategy na Saviynt e ex-analista da Gartner, compartilhará sua visão sobre o futuro da segurança de identidade.
Premiação: O Identity Management Awards 2025 reconhecerá projetos e líderes que se destacaram na área de segurança de identidade em quatro categorias:
- Projeto Empresarial do Ano
- Projeto SMB do Ano
- Uso Inovador de Novas Tecnologias
- Líder em Gestão de Identidade do Ano
Identity Management Day Champion Program: Organizações e indivíduos podem se tornar campeões do IMD, demonstrando seu compromisso com as melhores práticas de segurança de identidade.
Conteúdo: Palestras, painéis de discussão e sessões educacionais com profissionais líderes em identidade e segurança.

Por que o Identity Management Day 2025 é importante para o Brasil?

O Brasil, como um mercado em constante evolução no cenário digital, enfrenta desafios crescentes em relação à segurança de identidade. O Identity Management Day 2025 oferece uma oportunidade única para profissionais brasileiros se atualizarem sobre as últimas tendências e soluções na área, além de estabelecerem conexões com especialistas de todo o mundo.

Data do Evento

8 de abril de 2025.

Formato

O evento é uma conferência global com 21 horas de duração, organizada de forma virtual. Isso possibilita a participação de pessoas de todo o mundo.
A conferência começará na Oceania-Ásia (10h AEST), seguida pela EMEA (10h CEST) e terminará nas Américas (9h EST).

Como participar

Inscrições: As inscrições para o IMD 2025 já estão abertas em: https://bit.ly/IMD-2025
Premiações: As inscrições para o Identity Management Awards 2025 estão abertas em: https://bit.ly/IMD-2025-Awards
Identity Management Day Champion Program: Para mais informações, visite: https://bit.ly/IMD-2025-Champions

A IDSA e a importância da segurança de identidade

A Identity Defined Security Alliance (IDSA), organizadora do IMD, é uma organização sem fins lucrativos dedicada a promover as melhores práticas em segurança de identidade. Em um mundo cada vez mais conectado, a segurança de identidade se tornou um pilar fundamental para a proteção de dados e a prevenção de ataques cibernéticos.

O IMD 2025 é um evento imperdível para todos os profissionais e organizações que se preocupam com a segurança de identidade. Junte-se a nós nesse importante debate e contribua para um futuro digital mais seguro.

Compartilhe:

Hora

abril 7 (Segunda) - 8 (Terça)

Calendário GoogleCal

07abr(abr 7)09:3508(abr 8)18:00Brazilian igaming Summit 2025O mais importante evento do setor de iGaming, Bettech e apostas esportivas do Brasil e América Latina09:35 - 18:00 (8) Transamerica Expo Center - São Paulo, Avenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

Mais

Detalhes do evento

O Brazilian igaming Summit é o mais importante evento do setor de iGaming, Bettech e apostas esportivas do Brasil e América Latina

Com 4 edições, o BiS – Brazilian igaming Summit é o principal encontro de empresas e profissionais do ecosistema e tecnologia de igaming, bettech e apostas esportivas no Brasil.

Especialistas e grandes empresas se reúnem para explorar novos avanços em tecnologia e estratégias, enquanto os participantes têm a chance de fazer contatos e encontrar oportunidades interessantes.

Informações sobre Brazilian igaming Summit 2025

22.000m² de evento
Distribuído em 3 halls do Transamerica Expo Center, com exposição e dois auditórios de conferências

250 Expositores
250 empresas nacionais e internacionais confirmaram sua presença no evento. Das startups às multinacionais

+14.000 Visitantes
O evento reúne uma grande variedade de perfis de participantes, com destaque para os líderes executivos e personalidades do setor de apostas esportivas

Inscreva-se e tenha outras informações

Patrocinadores

1win
1xBet
1xSlots
3SNet
7K Partners
8BIT Gaming
Afiliados Brasil
Airdice
Alea
Allbet Gaming
ALPS
Altenar
Amusnet
Anspacepay
Aposta Ganha
Apostou.com
Arny
Astropay
Aviatrix
AWARE
B1.Bet
Banco BS2
BAND
Barbara Bang
Bazk
Bazoom
Belatra
Belvo
Bet7
BETBOOM
BetBooster
Betbox TV
Betbuilders
Betby
Betconnections
BetConstruct
BETCORE
Betfast
Betgamings
Bethouse
Betpark
Betpass
Betsat
Bets.io
Better Collective
Betwinner
BGaming
Big gaming
Bigpot
Bitolo
Bitso
BLAZE
BlueOcean Gaming | GameArt
Booming Games
Bragg Games
Brazilian Lounge
Brazino 777
BR Softech
Cactus Gaming
CAF
Caleta
Campeon Gaming
Chen Sheng
Clickadu
Coins.game
Cometa Gaming
CQ9
CreedRoomz
CTRL+F5
Curacao E-Gaming
Cybetic
Darwin Gaming
Defexa
Digitain
DST Gaming
DS Virtual Gaming
Efí Bank

EGT
Eightroom
End2end
Esoluti
Esportes da Sorte
Estrelabet
EvenBet Gaming
EveryMatrix
Evolution
Ewally
Exato Digital
Expanse Studios
Ezzepay
FastTrack
FC Gaming
FeedConstruct
Finrax
Focus Gaming
Fomento
Galaxsys
Games Latam
Games Magazine Brasil
GameSolutions
Gamingtec
Gamzix
Genius Sports
Geral Bet
GG.BET
GLI
GR8 Tech
Greco
Growe Partners
Hypetech
iGaming Brazil
iGP
iMoon
Infingame
JDB Gaming
JetX
Joker Slot
K8
King Midas Games
Kwai
Layup Sports
Linebet
LiveG24 Ltd
LSports
Mancala Gaming
Marjosports
Marketcall
Mascot Gaming
Melbet
MMABet
Myaffiliates
Naga Technologies
Narvi
NetGame
Nethone
Netrin
NGX
North Star Network
NoxPay
Nuvei
Octus
Oddin
Oddsgate
OKTO – Digital Payments for the Real World
OneKey Payments
Online IPS
Onlyplay
Openbox
Optimove
Orion Pay
Paag
Pagfast
Pagsmile

Pagstar
Parlaybay & Dot Connections
Pascal
Pay2Free
Pay4Fun
Paybrokers
PayCash
Payku
PayRetailers
Pikebi
Pinbank
Pipol
Pix Gaming
PixtoPay
Platipus
PlaylogiQ
Playtech
PopOk Gaming
Pragmatic Play
PrimePag
ProntoPaga
R2D Partners
RacingStars
Rede TV
Relum
Rival Powered
Royal Partners
Royal Solutions
SA Esportes
SA Gaming
Salsa
SBO-568win
SBT
Setebit
SGA
SmartFastPay
Smartsoft Gaming
SmartX
Soft2Bet
Softgamings
SOFTSWISS
Soline
Speed Technology
Spinthon
Sportingbet
Sportingtech
SportLevel
Sportradar
Sport Solution & Marketing
Sqala
Stretch Network
Sulpayments
Sumsub
Super Afiliados
T1Soft
TaDa Gaming
Timeless Tech
Titan Gaming
Titong
Tornado Games
Transfero
Uplatform
Vegangster
Vibra Gaming
Vivo Gaming
Vpag
VPM Negócios
WA.Technology
Weebet
Winfinity
Winz.io
Wolff
Xnext
Xtremepush
Yogonet
Zenith
Zro Bank

SiGMA é a marca líder mundial em eventos do setor de jogos de sorte, iGaming, cassinos, casas de apostas

Com edições globais realizadas anualmente em todos os continentes, SiGMA é a marca de autoridade mundial em eventos do setor de jogos de azar, com as últimas notícias, conferências do setor, bem como análises de cassinos e apostas esportivas. Os seus eventos reúnem os profissionais, empresas líderes e inovadoras para ajudar a impulsionar a indústria de jogos e apostas.

Compartilhe:

Hora

7 (Segunda) 09:35 - 8 (Terça) 18:00

Localização

Transamerica Expo Center - São Paulo

Avenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

Organizador

BIS e Sigma

Transamerica Expo Center - São PauloAvenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

Calendário GoogleCal

10abr(abr 10)08:0011(abr 11)19:00IAM Tech Day Brasil 2025 + IDCC (Identity Cloud Cyber Summit)Participe da primeira conferência focada em IAM do Brasil!08:00 - 19:00 (11) Villa Blue Tree, R. Castro Verde, 266 - Jardim Caravelas

Mais

Detalhes do evento

De 10 e 11 de Abril de 2025 no Villa Blue Tree, São Paulo – SP o IAM Tech Day está de volta trazendo o melhor conteúdo de IAM por especialistas e profissionais do mercado, onde vamos explorar juntos os avanços, desafios e estratégias inovadoras do Universo de Identity

Serão mais de 45 Palestras keynotes e paineis com patrocínio dos maiores fabricantes de segurança nacionais e internacionais + 200 especialistas

O IAM Tech Day está de volta em SP trazendo em 2 dias o melhor conteúdo de IAM por especialistas e profissionais do mercado, onde vamos explorar juntos os avanços, desafios e estratégias inovadoras do universo de Identity.

O IAM Tech Day, é um evento arquitetado para promover a troca de informações e experiências entre usuários e provedores de tecnologia.

Foi idealizado por Alfredo Santos em 2021, após precisar buscar sempre em Congressos no exterior, informação especializada de identidade e acesso.

Evento presencial em Villa Blue Tree, São Paulo – SP

INGRESSOS

Early Bird

R$ 300,00 (+ R$ 30,00 taxa)

em até 12x R$ 34,13

Vendas até 31/10/2024

Lote 2

R$ 600,00 (+ R$ 60,00 taxa)

em até 12x R$ 68,26

Vendas até 31/12/2024

Não iniciado

Lote 3

R$ 900,00 (+ R$ 90,00 taxa)

em até 12x R$ 102,39

Vendas até 10/04/2025

Compre aqui seu ingresso!

Serão mais de 45 Palestras keynotes e paineis
Patrocínio dos maiores fabricantes de segurança nacionais e internacionais
+ 200 especialistas

Veja os principais temas que serão abordados

IAM – Identity & Access Management
IAG – Identity & Access Governance
PAM – Privileged Access Management
Access Intelligence
Account TakeOver prevention
CIAM – Customer Identity & Access Management
CIEM – Cloud Infrastructure Entitlements Management
MFA – Multi Factor Authentication
API Access Control
ITDR
LGPD/GDPR/Privacy
Fraud Prevention & Threat Modelling
Web, Mobile & Cloud Access Management

Faça Networking e troque experiências!

São esperados mais de 1000 profissionais dentre eles

CISOs
Diretores de Tecnologia
Arquitetos IAM
Arquitetos de segurança
Arquitetos de aplicativos
Executivos da jornada do cliente
Especialistas em IAM e tomadores de decisão para IAM/IAG/PAM/API

IAM Tech Day São Paulo 2025: Acesse a página oficial do evento

A Conferência, que já teve edições presenciais para o Brasil e online para América Latina, conta sempre com palestrantes representantes das marcas mais valiosas do mercado, além do patrocínio dos maiores fabricantes de segurança nacionais e internacionais.

Identity Cloud Cyber Summit (IDCC)

O IAM Tech Day e a comunidade Alcatraz Security traz também a trilha Identity Cloud Cyber Summit com conteúdo relacionado a Cybersecurity e Cloud Security com painéis para os mercados financeiro, saúde, etc.

Villa Blue Tree

Rua Castro Verde, 266 Jardim Caravelas

São Paulo, SP

Compartilhe:

Hora

10 (Quinta) 08:00 - 11 (Sexta) 19:00

Localização

Villa Blue Tree

R. Castro Verde, 266 - Jardim Caravelas

Calendário GoogleCal

28abralldayConferência Gartner Data & Analytics 2025(Dia inteiro) São Paulo

Risco real e imediato: PMEs brasileiras não corrigem vulnerabilidades conhecidas

Ransomware avança 259% na América Latina

O panorama das vulnerabilidades não remediadas

Como as PMEs podem reduzir o risco de explorações conhecidas?

ÚLTIMAS NOTÍCIAS

Receba novidades

Eventos

Detalhes do evento

Detalhes do evento

Hora

Detalhes do evento

Detalhes do evento

Um evento global com relevância local

Destaques do Identity Management Day 2025

Por que o Identity Management Day 2025 é importante para o Brasil?

Data do Evento

Formato

Como participar

A IDSA e a importância da segurança de identidade

Hora

Detalhes do evento

Detalhes do evento

O Brazilian igaming Summit é o mais importante evento do setor de iGaming, Bettech e apostas esportivas do Brasil e América Latina

Informações sobre Brazilian igaming Summit 2025

Patrocinadores

SiGMA é a marca líder mundial em eventos do setor de jogos de sorte, iGaming, cassinos, casas de apostas

Hora

Organizador

Detalhes do evento

Detalhes do evento

INGRESSOS

Early Bird

Lote 2

Lote 3

Veja os principais temas que serão abordados

Faça Networking e troque experiências!

Villa Blue Tree

Hora

Localização

Detalhes do evento

Detalhes do evento

Hora

Localização

CADASTRE-SE EM NOSSA NEWSLETTER