Aposta em sistemas legados e decisões imutáveis amplia a exposição a falhas de segurança e paralisações operacionais
A lógica de que “em time que está ganhando não se mexe” perdeu validade na cibersegurança. Dados do setor indicam que a maioria dos incidentes graves recentes teve origem em ambientes desatualizados, com falhas conhecidas e ausência de governança contínua. Em 2026, a inércia digital deixou de ser uma postura conservadora e passou a representar um risco estrutural para empresas de diferentes setores.
A diferença entre o mundo analógico e o digital ajuda a explicar esse cenário. Em operações físicas, processos consolidados tendem a reduzir variáveis e aumentar previsibilidade. No ambiente digital, ocorre o oposto: novas vulnerabilidades surgem continuamente, técnicas de ataque evoluem e sistemas que não acompanham esse ritmo tornam-se mais fáceis de mapear e explorar.
Hesron Hori, sócio e diretor de Risk Assessment da Under Protection, especialista em gestão de riscos corporativos e segurança da informação, avalia que muitas empresas confundem ausência de incidentes com controle efetivo de risco. “No digital, estabilidade não é sinônimo de proteção. Um ambiente que não evolui fica previsível, e previsibilidade é exatamente o que o atacante procura”, afirma.
O risco se intensifica quando entram em cena tecnologias fora de suporte. Sistemas legados deixam de receber correções de segurança, mas permanecem conectados a redes corporativas, fornecedores e parceiros. Na prática, continuam operando, mas com um nível de exposição crescente, já que novas falhas passam a ser conhecidas pelo mercado sem qualquer correção disponível.
Esse tipo de ambiente é especialmente atrativo para grupos criminosos. Ataques de ransomware e extorsão digital priorizam organizações com estruturas antigas porque sabem que a capacidade de resposta costuma ser menor e o impacto operacional, maior. “O atacante não escolhe a empresa pelo porte, mas pela facilidade de exploração e pela dificuldade de reação”, diz.
Além da tecnologia, a governança aparece como ponto crítico. A ausência de revisões periódicas de risco, testes de intrusão e simulações de crise faz com que decisões estratégicas sejam tomadas com base em diagnósticos desatualizados. “O problema não é errar na tecnologia, é errar na leitura do risco real”, aponta.
Em 2026, a discussão sobre transformação digital deixa de ser apenas uma agenda de eficiência e passa a ocupar o centro da gestão de riscos. Atualizar sistemas, revisar arquiteturas e investir em governança contínua não são mais escolhas opcionais, mas medidas de proteção do próprio negócio. “No mundo digital, não mexer é escolher assumir um risco que cresce todos os dias”, conclui.
