Empresas vêm ampliando investimentos em cibersegurança, proteção de dados e segurança da informação. Ainda assim, muitos ataques continuam começando por falhas básicas, como senhas comprometidas, acessos concedidos sem critério, vulnerabilidades sem correção e atualizações ignoradas.
Para Vinicius Barrado, CEO e cofundador da TripleTech IT Soluções em TI, o problema não está apenas na sofisticação dos ataques, mas na forma como as organizações administram riscos digitais.
“Os ataques estão cada vez mais sofisticados, mas as portas de entrada continuam sendo, muitas vezes, as mesmas. O problema não está apenas na tecnologia utilizada, mas na falta de processos, controle e gestão sobre os riscos digitais”, afirma.
O alerta ganha força diante do aumento das ameaças digitais. O Verizon Data Breach Investigations Report 2025, citado no material, aponta que o fator humano esteve presente em cerca de 60% dos incidentes analisados. Já o relatório State of Ransomware 2025, da Sophos, indica que brechas não corrigidas continuam entre as principais causas de ataques com sequestro de dados e interrupção de serviços.
Falhas simples ainda abrem caminho para ataques
Embora a discussão sobre segurança digital costume envolver criminosos altamente especializados, muitos incidentes começam em práticas rotineiras negligenciadas pelas empresas.
Permissões excessivas, ausência de autenticação multifator, inventário incompleto de ativos tecnológicos e demora na aplicação de correções de segurança estão entre os fatores que ampliam a exposição das organizações.
Segundo Barrado, a transformação digital aumentou a complexidade dos ambientes corporativos, mas não eliminou a necessidade de fundamentos bem executados.
“Existe uma percepção de que a principal ameaça está em ataques extremamente sofisticados. Na prática, muitos prejuízos começam em descuidos cotidianos. Uma credencial exposta ou um usuário com permissões inadequadas pode gerar consequências tão graves quanto uma falha técnica complexa”, explica.
O crescimento do trabalho remoto, da computação em nuvem, das aplicações conectadas e da integração com fornecedores também ampliou a superfície de ataque. Com mais sistemas, dispositivos e identidades digitais em circulação, as empresas precisam ter maior controle sobre acessos, vulnerabilidades e comportamento dos usuários.
Stack caro não compensa processo fraco
Na avaliação do executivo, muitas companhias concentram esforços na compra de novas ferramentas e deixam em segundo plano políticas internas, treinamentos, supervisão e processos de governança.
Esse desequilíbrio cria um cenário em que a empresa pode ter uma estrutura tecnológica robusta, mas ainda assim permanecer vulnerável por falhas operacionais.
Na prática, cibersegurança não depende apenas de firewalls, antivírus, sistemas de detecção ou plataformas de monitoramento. Também exige regras claras sobre quem pode acessar determinados dados, como credenciais são protegidas, com que frequência sistemas são atualizados e como incidentes são tratados.
Sem esses processos, ferramentas caras podem operar sobre uma base frágil.
IA ajuda na prevenção, mas não substitui estratégia
A inteligência artificial passou a ter papel importante na prevenção de fraudes e riscos digitais. Ferramentas baseadas em IA conseguem analisar grandes volumes de dados, identificar comportamentos fora do padrão e detectar sinais iniciais de comprometimento.
Essa capacidade pode reduzir o tempo entre a identificação de uma anomalia e a adoção de medidas corretivas, diminuindo o impacto de possíveis incidentes.
“Durante muitos anos, a resposta acontecia depois do problema. Hoje já é possível identificar comportamentos suspeitos, priorizar vulnerabilidades críticas e agir antes que uma ameaça cause impacto relevante para a operação”, afirma Barrado.
Ao mesmo tempo, a IA também vem sendo usada por criminosos para automatizar golpes, criar campanhas de phishing mais convincentes e acelerar a busca por brechas. Por isso, a tecnologia deve ser tratada como parte de uma estratégia mais ampla, e não como solução isolada.
Resiliência depende de pessoas, processos e tecnologia
Para Barrado, a proteção digital exige a combinação de três elementos: pessoas capacitadas, processos bem definidos e tecnologia adequada. Quando uma dessas frentes falha, a empresa aumenta sua exposição a fraudes, vazamentos, paralisações e prejuízos operacionais.
“A resiliência cibernética depende da combinação entre pessoas capacitadas, processos bem definidos e tecnologia. Quando um desses elementos é negligenciado, a organização amplia sua exposição a fraudes, vazamento de informações e paralisações que podem comprometer o negócio”, conclui.