Brasil avança na recuperação contra ransomware, mas sofre com escassez de profissionais e baixa adoção de MDR é o que revela o relatório da Sophos “The State of Ransomware 2025″
Por Redação Crypto ID
Um novo estudo da Sophos, líder global em soluções avançadas de cibersegurança, revela que o ransomware segue como uma ameaça persistente para organizações no Brasil.
O relatório “The State of Ransomware 2025″, apresentado à imprensa por André Carneiro, Senior Sales Director e Country Manager da Sophos, traz dados preocupantes sobre a realidade das empresas brasileiras e expõe uma lacuna alarmante: o baixo número de CISOs (Chief Information Security Officers) em um mundo com 359 milhões de empresas.
Segundo dados internacionais citados na apresentação, existem apenas 32 mil CISOs empregados globalmente — o que representa uma presença formal de liderança em segurança em apenas 0,009% das organizações no planeta. Essa desproporção reflete diretamente na capacidade das empresas de resistirem a ataques complexos, como os de ransomware.
Vulnerabilidades e falta de equipe ainda são vilões no Brasil
No recorte brasileiro, a pesquisa ouviu 110 organizações vítimas de ransomware em 2024, abrangendo empresas com 100 a 5 mil funcionários, de todos os setores. O levantamento mostra que:
- 44% dos ataques começaram com vulnerabilidades técnicas exploradas.
- 20% usaram credenciais comprometidas como porta de entrada.
- 47% das empresas admitiram que falhas de segurança conhecidas, não corrigidas, foram determinantes.
- 39% apontaram a falta de pessoal ou capacidade operacional como fator decisivo.
Essa última estatística reforça a ausência de profissionais de segurança qualificados — e a importância estratégica de investir em soluções de detecção e resposta gerenciada (MDR).
Ransomware ainda atinge com força, mas recuperação é mais rápida
Apesar da queda no número de dados criptografados (de 77% em 2023 para 54% em 2024), o impacto financeiro ainda é significativo:
- O custo médio de recuperação de um ataque foi de US$ 1,19 milhão.
- 66% das empresas brasileiras pagaram o resgate exigido, embora o valor médio tenha caído para US$ 400 mil.
- Apenas 55% conseguiram se recuperar totalmente em até uma semana, embora esse número represente um avanço expressivo frente aos 28% do ano anterior.
No entanto, os impactos humanos são profundos: 41% dos profissionais de TI e cibersegurança afetados relataram culpa, estresse e problemas de saúde mental após os ataques.
MDR: a sigla que pode mudar o jogo
Em um cenário com poucas lideranças formais em segurança (CISOs) e equipes internas sobrecarregadas, o uso de MDR (Managed Detection and Response) se torna não apenas recomendado, mas vital. A Sophos, que protege mais de 500 mil organizações e 100 milhões de usuários globalmente, destaca que a adoção de MDR permite:
- Monitoramento 24/7 de ambientes críticos.
- Caça a ameaças com inteligência ativa.
- Resposta automatizada e humana para conter ataques em tempo real.
- Redução do tempo de resposta e mitigação de danos.
Além disso, a inteligência da Sophos X-Ops alimenta o ecossistema adaptativo da empresa, integrando soluções de endpoint, rede, e-mail e nuvem com alto grau de interoperabilidade via APIs.
Durante a coletiva de imprensa, ao ser questionado pelo Crypto ID sobre o nível de maturidade do mercado brasileiro em relação à adoção de soluções MDR, André Carneiro destacou que há um avanço claro na consciência das empresas sobre a importância da detecção e resposta gerenciada.
Segundo ele, até pouco tempo atrás, a conversa girava em torno de ferramentas pontuais e proteção de perímetro; hoje, cada vez mais organizações compreendem que, diante de ataques complexos e persistentes, é essencial contar com monitoramento 24/7, threat hunting e resposta ativa — serviços típicos do MDR. Carneiro reconheceu que, embora o Brasil ainda enfrente desafios de capacitação e orçamento, o interesse crescente por modelos híbridos e serviços gerenciados reflete um processo real de amadurecimento do setor.
Segundo André Carneiro, segmentos que tradicionalmente eram mais conservadores em relação à terceirização de segurança — como finanças, saúde, educação e setor público — passaram a enxergar o MDR como uma extensão estratégica das suas equipes internas. Essa mudança tem sido impulsionada pelo aumento dos ataques direcionados e furtivos, pela escassez de profissionais especializados e pela pressão por conformidade regulatória e continuidade dos negócios. Carneiro destacou ainda o despertar do setor agro, que historicamente era pouco associado a práticas avançadas de cibersegurança, mas que hoje, diante da digitalização intensa do campo (com sensores, conectividade e plataformas de gestão), passou a reconhecer que a segurança operacional é também uma questão de segurança digital. “O agronegócio entendeu que proteger dados e infraestrutura crítica vai muito além de TI — é garantir produtividade e confiança em toda a cadeia”, afirmou.
Ao comentar sobre a evolução das estratégias de segurança digital, André Carneiro destacou a diferença crítica entre quantidade de ferramentas e qualidade de defesa. Ele apontou que muitas empresas ainda operam sob um modelo antigo, baseado na aquisição de múltiplas soluções desconectadas, acreditando que isso representa robustez. “Ter muitos produtos não significa ter proteção efetiva”, afirmou. Segundo ele, essa abordagem fragmentada cria pontos cegos e eleva a complexidade operacional, dificultando a resposta coordenada a incidentes. Em contraste, soluções como o MDR da Sophos, integradas por meio do Sophos Central e alimentadas pela inteligência unificada do Sophos X-Ops, oferecem visibilidade completa, automação de resposta e sinergia entre camadas de proteção. “O mercado começa a entender que o foco deve ser na eficácia, não na quantidade”, concluiu.
Conclusão: é hora de agir
O relatório da Sophos confirma que o ransomware está longe de ser superado — mas também demonstra que é possível reagir com eficiência, desde que as organizações reconheçam suas fragilidades estruturais.
Com milhões de empresas expostas e uma oferta extremamente limitada de profissionais capacitados, apostar em parceiros confiáveis com expertise comprovada, como a Sophos, é uma decisão estratégica que pode evitar perdas milionárias e preservar a continuidade dos negócios.
Sobre a Sophos
Com presença em mais de 150 países, empresa lidera defesa contra ransomware com soluções como MDR, inteligência X-Ops e proteção multicamadas
Em um cenário cada vez mais pressionado por ataques cibernéticos sofisticados — como ransomware, phishing e sequestro de credenciais — a Sophos se destaca como uma das maiores e mais inovadoras fornecedoras puras de cibersegurança do mundo. Com sede em Oxford, no Reino Unido, a empresa protege mais de 500 mil organizações e 100 milhões de usuários em todo o planeta.
A missão da Sophos é clara: tornar a cibersegurança acessível, proativa e eficaz para empresas de todos os portes, seja com soluções 100% gerenciadas ou plataformas que permitem controle híbrido e autonomia dos times internos.
Check Point Software descobre o primeiro malware que tenta enganar ferramentas de segurança com IA
Cibersegurança na saúde: A próxima crise global será digital
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Crypto ID: Informação Estratégica sobre Cibersegurança
Há mais de 10 anos, o Crypto ID conecta tecnologia, regulação e segurança com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões. Conheça a coluna Cibersegurança.
Siga o Crypto ID no LinkedIn agora mesmo!
