As ameaças cibernéticas estão entre os riscos mais críticos para as empresas. O volume de incidentes continua a crescer, resultando em perdas sem precedentes e ameaçando a infraestrutura crítica e a estabilidade econômica. Estudos recentes mostram: os ciberataques estão ficando mais difíceis de detectar e mitigar, à medida que criminosos recorrem à inteligência artificial generativa para atingir um leque mais amplo de setores.
David Bartolini, Head de Cyber Risk Engineering Tech na HDI Global, aponta cinco áreas-chave que as empresas devem priorizar para fortalecer sua resiliência contra ameaças cibernéticas.
No relatório mais recente, a agência europeia de cibersegurança ENISA analisou quase 4.900 incidentes entre julho de 2024 e junho de 2025. O estudo identifica phishing, ransomware e ataques de negação de serviço distribuída (DDoS) como os principais vetores de ameaça que afetam atualmente empresas de todos os portes e setores na União Europeia. Por isso, a resiliência cibernética deve ser tratada como prioridade estratégica. As cinco abordagens a seguir servem como guia.
-
Treinamento contínuo de conscientização para colaboradores
O erro humano permanece um risco considerável: segundo a ENISA, cerca de 60% dos incidentes cibernéticos decorrem de falha humana. Atacantes são especialmente bem-sucedidos via e-mail e por táticas de engenharia social. As empresas devem realizar treinamentos regulares de conscientização, incluindo simulações de phishing. Contramedidas eficazes também incluem simulações práticas de ataque e Readiness Workshops oferecidos em algumas apólices de seguro cibernético. Porém, a consciência costuma aumentar apenas temporariamente após um incidente. Capacitação contínua e sustentável é essencial. -
Atualização de software e fechamento de brechas de segurança
Criminosos preferem atacar softwares desatualizados com vulnerabilidades conhecidas. Um gerenciamento consistente de patches reduz a probabilidade de danos. Sistemas sem correções funcionam como portas de entrada para invasores. Engenharia de risco direcionada e revisão contínua da infraestrutura crítica não são apenas eficazes — são indispensáveis. -
Segmentação de rede e segurança técnica
Com o trabalho remoto, a presença digital das empresas se expandiu, abrindo novas vias para criminosos. Observa-se, por exemplo, um aumento acentuado de ataques DDoS. Medidas profissionais de TI — como segmentação de rede, EDR (Endpoint Detection and Response), SIEM (Security Information and Event Management) e a criação de um Centro de Operações de Segurança (SOC) — permitem a detecção precoce e o isolamento de sistemas comprometidos. O princípio do menor privilégio também minimiza danos. -
Gestão de riscos de terceiros e da cadeia de suprimentos
Parceiros externos também são fonte de risco. Após um ataque, muitas empresas passam a investir em novos hardwares e softwares e a examinar fornecedores com mais rigor. Como indica a ENISA, ataques à cadeia de suprimentos respondem por mais de 10% das ameaças documentadas. Repositórios de software comprometidos e vulnerabilidades em provedores terceirizados — que já levaram a incidentes generalizados na Europa — são motivo particular de preocupação. Medidas essenciais incluem cláusulas de cibersegurança em contratos, comprovação de padrões de segurança e testes conjuntos de infraestrutura. -
Preparação para emergências: backups e exercícios de crise
Prevenção total é impossível. A média de indisponibilidade operacional após um ciberataque é de 4,2 dias, chegando a 5,5 dias entre pequenas empresas. Backups regulares e planos de recuperação testados são cruciais para reduzir o tempo de inatividade e a perda de dados.
Análise de risco abrangente aumenta a resiliência cibernética
Prevenção e proteção holística valem a pena: empresas com alto nível de segurança retomam as operações cerca de 36 horas mais cedo e têm custos 10% menores por incidente. Seguradoras líderes atuam como parceiras de transformação para a indústria e as PMEs, oferecendo suporte ativo e desenvolvendo soluções que fortalecem resiliência e segurabilidade. Com consultoria sob medida e um portfólio abrangente de produtos, as empresas recebem apoio direcionado para sua transformação digital.
