As ameaças cibernéticas estão entre os riscos mais críticos para as empresas. O volume de incidentes segue em alta, gerando perdas sem precedentes e colocando em risco infraestruturas essenciais e a estabilidade econômica. Estudos recentes apontam que os ataques estão se tornando mais difíceis de detectar e conter, à medida que criminosos passam a usar inteligência artificial generativa para atingir um número cada vez maior de setores.
David Bartolini, chefe de Engenharia de Riscos Cibernéticos da HDI Global, destaca cinco áreas prioritárias para fortalecer a resiliência das empresas diante dessas ameaças.
Segundo o relatório mais recente da Agência Europeia de Cibersegurança (ENISA), que analisou cerca de 4,9 mil incidentes entre julho de 2024 e junho de 2025, os principais vetores de ataque são o phishing, o ransomware e as ofensivas de negação de serviço distribuída (DDoS). Diante desse cenário, a resiliência cibernética precisa ser tratada como prioridade estratégica. A seguir, as cinco recomendações centrais.
1. Treinamento contínuo de conscientização dos colaboradores
O erro humano continua sendo um dos principais riscos: de acordo com a ENISA, cerca de 60% dos incidentes têm origem em falhas humanas. Os invasores exploram sobretudo e-mails e técnicas de engenharia social. Por isso, é essencial que as empresas realizem treinamentos regulares de conscientização, com simulações de ataques de phishing. Programas mais eficazes incluem exercícios práticos e Readiness Workshops, muitas vezes oferecidos em apólices de seguro cibernético. O desafio é manter o aprendizado ativo: a atenção tende a crescer apenas após um incidente, o que reforça a necessidade de educação permanente.
2. Atualização de softwares e fechamento de brechas de segurança
Sistemas desatualizados são portas de entrada ideais para os criminosos. A gestão consistente de atualizações e correções reduz significativamente o risco de invasões. O uso de práticas de engenharia de risco direcionadas e revisões periódicas da infraestrutura crítica é não apenas eficaz, mas indispensável para mitigar vulnerabilidades conhecidas.
3. Segmentação de redes e segurança técnica
O avanço do trabalho remoto ampliou a superfície digital das empresas, criando novas oportunidades para ciberataques – inclusive com aumento expressivo das ofensivas DDoS. Medidas técnicas como segmentação de rede, detecção e resposta em endpoints (EDR), gestão de eventos e informações de segurança (SIEM) e a criação de centros de operações de segurança (SOC) permitem detectar e isolar rapidamente sistemas comprometidos. Aplicar o princípio do acesso mínimo necessário também ajuda a limitar os danos.
4. Gestão de riscos de terceiros e da cadeia de suprimentos
Parceiros externos representam outra fonte de vulnerabilidade. Após um ataque, muitas empresas reforçam seus controles e passam a auditar com mais rigor seus fornecedores. A ENISA estima que mais de 10% das ameaças documentadas envolvem a cadeia de suprimentos. Casos de repositórios de software comprometidos e falhas em prestadores de serviços que geraram incidentes em larga escala na Europa reforçam a urgência do tema. As medidas de mitigação incluem cláusulas contratuais de cibersegurança, comprovação de padrões mínimos e testes conjuntos de infraestrutura.
5. Preparação para emergências: backups e simulações de crise
A prevenção total é impossível. O tempo médio de paralisação após um ataque cibernético é de 4,2 dias, chegando a 5,5 dias em pequenas empresas. Backups regulares e planos de recuperação testados são essenciais para reduzir o tempo de inatividade e a perda de dados.
Análise de risco ampla aumenta a resiliência
Investir em prevenção e proteção holística traz retorno: empresas com altos níveis de segurança retomam suas operações cerca de 36 horas mais rápido e têm custos 10% menores por incidente. Líderes do mercado de seguros, como a HDI Global, atuam como parceiros estratégicos de transformação digital, oferecendo consultoria especializada e soluções que fortalecem a resiliência e a segurabilidade das organizações.
Por meio de um portfólio abrangente e de suporte técnico direcionado, essas iniciativas ajudam empresas de todos os portes a avançar com mais segurança na jornada digital.
