Os ataques de ransomware seguem em alta no mundo e impõem perdas financeiras cada vez maiores às empresas. Em 2024, o custo médio de um incidente desse tipo chegou a US$ 5,13 milhões, considerando paralisação operacional, recuperação de sistemas e impacto reputacional. No mesmo período, o custo médio global de uma violação de dados atingiu US$ 4,88 milhões, segundo levantamento internacional da IBM. Diante desse cenário, cresce a pressão sobre lideranças para revisar a forma como estruturam sua proteção digital.
CONTEÚDO RELACIONADO: Novo grupo de ransomware elege o Brasil como um de seus alvos
Herson Hori, especialista em gestão de riscos corporativos e segurança da informação e diretor de Risk Assessment da Under Protection, afirma que o erro mais comum das organizações é apostar exclusivamente em tecnologia sem estruturar processos e cultura interna. “Ferramentas são importantes, mas não substituem governança. Quando a empresa não tem clareza sobre seus riscos, seus acessos e sua capacidade de resposta, qualquer solução tecnológica vira um investimento incompleto”, diz.
O avanço da ameaça é consistente. Segundo o relatório State of Ransomware 2024, da Sophos, foram registrados 5.414 ataques de ransomware divulgados globalmente em 2024, alta de 11% em relação ao ano anterior. O crescimento demonstra que, mesmo com maior oferta de soluções de segurança, a maturidade organizacional não acompanha o ritmo das ameaças.
Falhas de processos expõe vulnerabilidades
Segundo o especialista, muitas invasões não ocorrem por ausência de antivírus ou firewall, mas por falhas estruturais. Entre os pontos críticos estão controle inadequado de acesso, manutenção de credenciais ativas após desligamento de colaboradores, ausência de segmentação de rede e inexistência de plano de resposta testado.
“Grande parte dos incidentes começa com erro humano ou processo mal desenhado. Se um ex-funcionário mantém acesso ativo ou se não há dupla validação para operações críticas, a tecnologia sozinha não resolve”, explica.
A proteção eficaz começa com análise estruturada de risco, revisão de fluxos internos e monitoramento contínuo. A lógica deixa de ser reativa e passa a integrar a estratégia corporativa. Em vez de investir apenas em novas ferramentas, a organização precisa mapear ativos críticos, priorizar controles e estabelecer métricas de acompanhamento.
“Empresas resilientes tratam segurança como parte do negócio, não como despesa isolada de TI. Elas conectam risco digital a impacto financeiro e reputacional”, afirma.
O especialista aponta cinco medidas para reduzir riscos
Antes de ampliar orçamento em tecnologia, é necessário consolidar fundamentos. O especialista destaca cinco prioridades que aumentam a maturidade e reduzem vulnerabilidades:
- Inventário e análise de risco: Mapear sistemas, usuários e fluxos de informação é o ponto de partida para decisões estratégicas.
- Revisão contínua de acessos: Garantir segregação de funções e bloqueio imediato de credenciais em desligamentos evita brechas internas.
- Testes periódicos de backup e resposta: Backups devem ser restaurados regularmente para validação. Planos de contingência precisam ser simulados.
- Monitoramento 24 horas: Ambientes corporativos exigem detecção e resposta ativa para impedir que incidentes evoluam para crises.
- Treinamento recorrente de equipes: Programas de conscientização reduzem riscos de phishing e engenharia social, ainda entre os principais vetores de ataque.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).

