Você conhece os bastidores de quem trabalha dia e noite para garantir que tudo funcione no ambiente digital da sua empresa?
Imagine chegar para trabalhar em uma sexta-feira, com o dia planejado, agenda cheia e vários compromissos com clientes, colegas e fornecedores. Você pega seu café, liga o computador e simplesmente não consegue acessar nenhum arquivo da rede. Isso já aconteceu com você? Qual foi sua reação?
Provavelmente, indignação. A primeira atitude seria procurar o time de TI, imaginando um problema simples, algo que logo seria resolvido.
Mas… e se não for um problema simples? E se for um ataque cibernético à sua empresa?
Na semana passada, participei de um evento sobre cibersegurança organizado pela APCRS, entidade parceira do Trinopolo, que nasceu com o propósito de fortalecer gestores de tecnologia preocupados com a segurança, um tema cada vez mais essencial para a sobrevivência dos negócios.
Afinal, enquanto muitos trabalham para construir sistemas que movimentam a economia mundial, outros trabalham para derrubá-los.
Acompanhei de perto a primeira etapa do evento: uma dinâmica gamificada que simulou um ataque dentro de uma empresa. Vivenciamos, na prática, como agir diante de ameaças físicas e digitais. E ficou evidente algo que vemos na vida real: sob pressão, a experiência e a preparação fazem toda a diferença nas decisões.
O encontro reuniu decisores, gestores e executivos. Não era um evento técnico, e isso é fundamental. Segurança da informação precisa ser tratada como estratégia de negócio, como investimento, não como custo. A pergunta não é “quanto gastar”, e sim: quanto sua empresa pode perder se sofrer um ataque?
Falando em riscos, o ponto mais crítico geralmente está na vulnerabilidade de quem usa, e não de quem desenvolve. Por isso, falar sobre plano de ação em caso de incidente voltou à pauta com força.
Dados do DBIR 2025 Data Breach Investigations Report, relatório anual da Verizon Business, mostram um avanço significativo nas ameaças. Só a exploração de vulnerabilidades como vetor inicial cresceu 180% em relação a 2024.
Notícias Relacionadas
Entre as tendências observadas estão:
- aumento acentuado na exploração de falhas;
- duplicação de incidentes envolvendo a cadeia de relacionamento (fornecedores, fabricantes, distribuidores e clientes);
- explosão de credenciais roubadas;
- mais visibilidade e reportabilidade de dados.
Um dos riscos mais preocupantes destacados pelo relatório está ligado ao uso de IA generativa. O DBIR revela que:
- 15% dos funcionários acessam IA generativa em dispositivos corporativos;
- 72% utilizam e-mails pessoais como credencial nesses acessos;
- 17% usam e-mails corporativos sem autenticação, contrariando políticas internas.
Ou seja, abre-se um novo canal de possíveis exposições de dados privados.
E a verdade é simples e dura: um ataque cibernético pode encerrar a história de uma empresa. Muitos evitam pensar nisso por medo, justamente o que impede ações preventivas.
Depois de tudo isso, que tal perguntar ao diretor da sua empresa como está o plano de continuidade do negócio em caso de um ataque dessa proporção? Existe orçamento para mitigar riscos? Há uma equipe capacitada olhando para isso hoje?
As perguntas são muitas, mas é melhor respondê-las agora do que no meio de um ataque, quando talvez nem exista um plano básico de riscos.
Parabéns à APCRS pela iniciativa. Que mais ações como esta aconteçam, para nos prepararmos para o pior, ou, quem sabe, evitar que ele aconteça.
