Por Caio Abade, executivo de cibersegurança na Betta Global Partner.
Com a sofisticação das ameaças cibernéticas, a segurança digital, inevitavelmente, passou a ocupar um lugar estratégico no planejamento das empresas.
A expectativa de que os investimentos globais em segurança da informação cresçam 15% em 2025, atingindo US$ 212 bilhões, segundo o Gartner, reforça a percepção cada vez mais clara do mercado de que a proteção de dados é fundamental para a continuidade e crescimento dos negócios.
No Brasil, essa necessidade se torna ainda mais evidente diante da escalada dos golpes financeiros. Um relatório da ACI Worldwide, em parceria com a consultoria GlobalData, aponta que as perdas com fraudes envolvendo o Pix podem gerar um prejuízo anual de até R$ 11 bilhões (US$ 1,937 bilhão) para bancos e consumidores brasileiros nos próximos três anos. Grande parte dessas fraudes está ligada a ataques de engenharia social, que costumam explorar vulnerabilidades humanas em vez de falhas técnicas.
E o que isso significa? O dado apresentado no relatório indica que cada vez mais as ameaças cibernéticas não se limitam a invasões de sistemas, mas incluem ataques rápidos e altamente eficazes, que exigem uma resposta igualmente ágil para minimizar danos.
Por isso, o tempo de resposta a incidentes é um dos fatores mais críticos na mitigação dos impactos de um ataque. Segundo o relatório Cost of a Data Breach 2024, da IBM, o custo médio global de uma violação de dados atingiu US$ 4,88 milhões, representando um aumento de 10% em relação ao ano anterior.
No Brasil, o tempo médio para identificar e conter uma violação foi de 299 dias, mas a diferença nos custos entre respostas ágeis e demoradas é significativa. Empresas que resolveram incidentes em menos de 200 dias tiveram um custo médio de R$ 5,49 milhões, enquanto aquelas que ultrapassaram esse prazo enfrentaram um prejuízo médio de R$ 8,01 milhões por violação.
Isso ocorre porque a janela de exposição define o grau de prejuízo: quanto mais tempo uma ameaça permanece ativa, maior a chance de exfiltração de dados, interrupção de serviços e impacto financeiro.
O setor industrial ilustra bem essa vulnerabilidade. Para se ter uma ideia, em 2024, houve um aumento de 9% no número de vulnerabilidades reportadas em sistemas industriais, conforme alertado pela Cybersecurity and Infrastructure Security Agency (CISA).
Empresas como Siemens, Rockwell Automation e Schneider Electric estiveram entre as mais afetadas, em grande parte devido à dependência de tecnologias legadas e à falta de protocolos eficazes de resposta a incidentes. O cenário demonstra que, sem um mecanismo de detecção e contenção ágil, organizações ficam expostas por mais tempo, ampliando os danos.
De acordo com o Relatório Global de Ameaças 2024, da CrowdStrike, o tempo médio de comprometimento do e-crime em 2023 foi de apenas 62 minutos, sendo que o ataque mais rápido registrado ocorreu em apenas 2 minutos e 7 segundos.
Além disso, mais de 88% desse tempo foi dedicado à obtenção do acesso inicial, e, uma vez dentro do sistema, os invasores precisaram de apenas 31 segundos para executar uma ferramenta de descoberta inicial. Esses números demonstram como os adversários estão se tornando cada vez mais ágeis, reduzindo a margem de reação das empresas.
Para reduzir os riscos, as empresas precisam investir em três pilares essenciais: monitoramento contínuo, automação de respostas e capacitação de equipes. O uso de inteligência artificial para detectar padrões suspeitos e ativar respostas automatizadas reduz significativamente o tempo de reação.
Paralelamente, processos bem definidos e treinamentos constantes garantem que as equipes de segurança saibam exatamente como agir diante de uma ameaça, eliminando falhas operacionais que poderiam comprometer a contenção do ataque.
Mais do que uma questão técnica, a capacidade de resposta rápida a ataques cibernéticos pode definir o impacto real de uma violação. A evolução das ameaças mostra que a proteção não pode se basear somente em barreiras defensivas. É preciso levar em conta estratégias que combinem inteligência artificial, automação e equipes preparadas para agir com precisão.
A escalada dos custos associados a incidentes reforça que a segurança digital deve ser tratada como um investimento essencial dentro dos negócios. Afinal, a forma como uma empresa reage a uma ameaça pode determinar não apenas o tamanho do prejuízo financeiro, mas também a confiança que ela mantém com seus clientes e parceiros.
