Os ataques de Ransomware têm se consolidado como uma das maiores ameaças digitais no cenário global, e o Brasil figura entre os países mais visados por grupos cibercriminosos internacionais.
A combinação de infraestruturas vulneráveis e a recorrência no pagamento de resgates torna o ambiente corporativo nacional especialmente atrativo para hackers cada vez mais organizados. Nesse contexto, cresce a percepção de que a cibersegurança não pode ser tratada como gasto supérfluo, mas sim como investimento estratégico para a sustentabilidade dos negócios.
Esse debate esteve em pauta durante a 30ª edição do Futurecom, em um painel mediado por Eliane Lima, CISO da VTEX e Líder na Womcy, que reuniu especialistas para discutir o avanço dos ataques e as estratégias de prevenção.
Cibersegurança como investimento estratégico
Eliane Lima destacou que a área de segurança digital precisa deixar de ser vista como custo e passar a ser encarada como necessidade essencial. Apesar de ser um alerta recorrente entre profissionais da área, muitos gestores ainda falham em dar a devida atenção ao tema, mesmo diante da crescente complexidade dos ataques impulsionados por novas tecnologias, como a IA generativa.
Lourenço Pereira, professor do ITA, reforçou que a falta de conscientização muitas vezes começa no topo das empresas. Para ele, executivos que enxergam a cibersegurança apenas como gasto comprometem a criação de uma cultura sólida de proteção.
O cenário brasileiro de Ransomware
André Carneiro, Diretor na SOPHOS, trouxe um dado alarmante: 58% dos ataques de Ransomware no Brasil resultaram no pagamento do resgate. Esse índice coloca o país no radar de grupos internacionais altamente organizados, tornando-o um dos ambientes mais vulneráveis do mundo. “O Brasil atrai grupos internacionais de cibercriminosos, que são altamente organizados”, afirmou Carneiro, lembrando que o país figura constantemente em rankings de cibercrimes.
Comunicação e conscientização
Burt Trewikowski, Head de Cibersegurança da RECARGAPAY, abordou o desafio sob a ótica da comunicação. Para ele, empresas de segurança ainda falham em “vender” o tema de forma clara aos executivos. “Vendemos mal. O executivo não fala ‘tecnês’. O que devemos fazer é encontrar caminhos que expliquem o porquê toda a empresa tem que ser envolvida nesse processo”, destacou.
Já Luiz Ricardo de Abreu, da equipe de Cibersegurança da Anatel, alertou para novas táticas empregadas por cibercriminosos e defendeu que a educação em segurança digital deve ultrapassar os limites corporativos, tornando-se parte da formação acadêmica em cursos técnicos e universitários.
O básico bem-feito
Na visão de Trewikowski, muitas vezes o “básico bem-feito” já é suficiente para reduzir riscos. Treinamentos constantes, atenção a servidores vulneráveis e prevenção contra phishing são medidas simples, mas fundamentais. “Não adianta você comprar tudo do melhor em cibersegurança se você falha no arroz e feijão”, concluiu.
Pereira acrescentou que o cenário atual também representa uma oportunidade de negócios para profissionais da área. Cursos e treinamentos voltados para educação digital e cibernética tendem a se tornar cada vez mais lucrativos nos próximos anos.
O debate no Future Cyber deixou claro que o combate aos cibercrimes vai muito além da tecnologia. Trata-se de um desafio cultural, educacional e estratégico. Enquanto os ataques evoluem, cresce também a responsabilidade das empresas, do governo e da sociedade em promover conscientização e aprendizado contínuo sobre segurança digital. Em um mundo cada vez mais conectado, proteger dados é proteger pessoas, negócios e o futuro.
