Levantamento aponta mais de 300 milhões de registros comprometidos em 2025 e reforça a importância de normas internacionais para fortalecer a segurança da informação
A crescente incidência de vazamentos de dados tem acendido um alerta para empresas de todos os portes, especialmente para os pequenos negócios. Levantamento conduzido pela Proton, em parceria com a Constella Intelligence, identificou mais de 300 milhões de registros comprometidos circulando na dark web, distribuídos em 794 incidentes apenas em 2025. Quando considerados conjuntos agregados de dados, o número de ocorrências ultrapassa 1.500 casos, evidenciando a dimensão do problema.
O estudo revela ainda que pequenas e médias empresas são os principais alvos dos ataques cibernéticos. Organizações com até 249 colaboradores concentram 71% dos vazamentos registrados, sendo 48% em empresas com 10 a 249 funcionários e outros 23% em negócios com menos de 10 colaboradores. A vulnerabilidade está, em grande parte, na ausência de estruturas robustas de segurança da informação, o que torna esses empreendimentos mais suscetíveis a invasões e à exploração de dados.
Diante desse cenário, a Associação Brasileira de Infraestrutura da Qualidade (ABRIQ) destaca a importância da adoção de normas internacionais voltadas à segurança da informação, como a família ISO/IEC 27001, como ferramenta essencial para proteger dados, mitigar riscos e fortalecer a confiança no ambiente digital.
A norma estabelece diretrizes para a implementação de Sistemas de Gestão de Segurança da Informação (SGSI), permitindo que organizações identifiquem vulnerabilidades, adotem controles adequados e promovam uma gestão contínua dos riscos cibernéticos. Entre os principais benefícios estão a proteção de dados sensíveis, a prevenção de incidentes e a capacidade de resposta rápida diante de ameaças.
Para o vice-presidente de Sistemas e Pessoas da ABRIQ, José Antônio Ferreira da Cunha, o cenário atual demonstra que a segurança da informação deixou de ser uma preocupação exclusiva de grandes corporações. “Os dados mostram que pequenas empresas estão no centro dos ataques cibernéticos. Sem uma estrutura adequada de proteção, esses negócios se tornam alvos fáceis, o que pode comprometer não apenas suas operações, mas também a confiança de clientes e parceiros”, afirma.
Segundo Cunha, a adoção da norma representa um passo estratégico para a maturidade digital das organizações. “A norma oferece um caminho estruturado para que empresas implementem políticas, processos e controles de segurança de forma contínua e eficaz. Não se trata apenas de tecnologia, mas de gestão, cultura organizacional e prevenção”, destaca.
A ABRIQ ressalta ainda que, em um ambiente cada vez mais digitalizado, a proteção de dados tornou-se um fator determinante para a competitividade. Vazamentos de informações podem resultar em prejuízos financeiros, danos reputacionais e sanções regulatórias, especialmente em um contexto de maior rigor na proteção de dados pessoais.
Além disso, a entidade enfatiza que a Infraestrutura da Qualidade desempenha papel fundamental ao garantir que normas como a ISO/IEC 27001 sejam aplicadas de forma confiável, por meio de processos de certificação, auditorias e avaliação da conformidade conduzidos por organismos acreditados.
Para a ABRIQ, o fortalecimento da segurança cibernética no Brasil passa pela adoção de padrões reconhecidos internacionalmente e pela conscientização das empresas sobre a importância da gestão de riscos. “A segurança da informação precisa ser tratada como prioridade estratégica. É isso que garante resiliência, confiança e sustentabilidade para os negócios em um cenário cada vez mais exposto a ameaças digitais”, conclui o vice-presidente.
Vazamentos de dados: empresas devem informar clientes em caso de risco – Jornal Empresas & Negócios
