Conheça nosso e-commerce: Farol da Tecnologia > 
Notícias
90% dos ciberataques são evitáveis; como amadurecer a estratégia de prevenção das empresas?
Relatório global mostra que estrutura e governança são tão importantes quanto tecnologia; especialista sugere medidas práticas
A maioria dos ataques cibernéticos não começa com algo altamente sofisticado, mas sim com uma falha básica.
De acordo com o Data Breach Investigations Report (DBIR) 2025, o uso de credenciais comprometidas foi responsável por 22% das violações de dados registradas globalmente, figurando entre os principais vetores de acesso inicial utilizados por cibercriminosos.
O dado deixa uma mensagem simples: muitas empresas ainda estão vulneráveis por falta de organização interna. Em um cenário de trabalho remoto, sistemas em nuvem e equipes conectadas o tempo todo, controlar quem acessa o quê virou um dos pontos mais sensíveis do negócio.
Para José Miguel, gerente de pré-vendas da Unentel, a prevenção precisa fazer parte da rotina da empresa. “Não dá mais para agir só depois do problema. A empresa precisa saber exatamente quem tem acesso aos sistemas, revisar permissões com frequência e usar autenticação em dois fatores como regra, não como exceção”, afirma.
Segundo ele, apenas três medidas práticas são suficientes para reduzir o impacto e a quantidade de ataques:
- Organizar a gestão de acessos, retirando permissões que não são mais necessárias;
- Ter visibilidade clara de todos os sistemas conectados, inclusive serviços em nuvem e ferramentas de terceiros;
- Contar com monitoramento constante, capaz de identificar comportamentos fora do padrão antes que virem um incidente maior.
Mesmo assim, o fator humano continua sendo um ponto decisivo. Muitos ataques começam com um e-mail falso bem escrito ou uma mensagem que parece legítima. Sem orientação e treinamento frequente das equipes quanto a essa vulnerabilidade, o risco aumenta.
Ao mesmo tempo, é fundamental que a empresa tenha um plano claro para agir caso algo aconteça, reduzindo impacto financeiro e desgaste de imagem. “Prevenir não é complexo, é disciplina e organização. Quando a empresa estrutura processos, revisa acessos e acompanha os alertas com atenção, ela reduz muito esse risco. A cibersegurança precisa estar ligada ao negócio, ela é gestão”, afirma José Miguel.
