
Relatórios globais mostram alta incidência de ransomware e reforçam que ferramentas isoladas não evitam paralisações nem perdas financeiras
O ransomware esteve presente em 44% das violações analisadas no Data Breach Investigations Report 2025, da Verizon, enquanto o State of Ransomware 2025, da Sophos, aponta que 59% das organizações entrevistadas sofreram ataques desse tipo no último ano. Apesar do aumento dos investimentos em tecnologia, os relatórios indicam que falhas estruturais de governança continuam permitindo interrupções operacionais e prejuízos relevantes.
Wagner Loch, especialista em cibersegurança e gestão de riscos digitais, CTO da Under Protection, empresa especializada em cibersegurança, monitoramento 24 horas e continuidade operacional, afirma que a principal fragilidade não está apenas na escolha das ferramentas, mas na ausência de método. “Segurança digital não é produto de prateleira, é processo e cultura. Quando a empresa acredita que só comprar tecnologia resolve, cria um falso sentimento de proteção”, diz.
Firewalls, EDRs, cofres de senha e autenticação multifator são camadas importantes, mas precisam estar integradas a políticas claras, inventário atualizado de ativos e gestão de privilégios. “A brecha costuma surgir na desconexão entre pessoas, processos e tecnologia. Sem governança, a ferramenta vira um item isolado dentro da operação”, afirma.
O risco se intensifica quando empresas mantêm sistemas legados sem atualização estruturada e sem avaliação contínua de exposição. Ambientes híbridos, integrações antigas e falta de inventário atualizado ampliam a superfície de ataque e exigem controles adicionais para reduzir vulnerabilidades.
Quando a atualização não é possível, o caminho passa por controles compensatórios estruturados, como EDR moderno, monitoramento contínuo 24 horas por dia e segmentação de rede. Essas medidas reduzem a exposição, mas não substituem planejamento. A empresa precisa entender qual impacto financeiro e operacional um incidente pode gerar.
Para o diretor, tratar segurança como checklist técnico é um dos erros mais frequentes. A contratação de serviços gerenciados de segurança, como um MSSP estruturado, deve considerar capacidade real de resposta, integração com a estratégia do negócio e clareza executiva na comunicação de riscos.
O especialista aponta cinco medidas para reduzir vulnerabilidades e evitar paralisações nas empresas
Para reduzir a exposição a ataques e evitar paralisações, a segurança precisa ser incorporada à gestão do negócio. A consolidação passa por medidas práticas e estruturadas.
• Análise de risco estruturada
Mapear ativos, fluxos de informação e pontos críticos permite priorizar investimentos com base no impacto para caixa, reputação e conformidade regulatória.
• Atualização tecnológica ou controles compensatórios consistentes
Ambientes com sistemas legados exigem atualização planejada ou proteção reforçada para limitar danos em caso de invasão.
• Validação frequente de backups e planos de resposta
Simulações periódicas ajudam a medir tempo de reação e evitam que um ataque paralise totalmente a operação.
• Treinamento recorrente das equipes
Grande parte das violações envolve engenharia social. Programas contínuos reduzem falhas humanas e exposição indevida de credenciais.
• Monitoramento contínuo e revisão de controles
Políticas, acessos e configurações precisam ser avaliados periodicamente para acompanhar a evolução das ameaças.


