A maioria dos ataques cibernéticos não começa com algo altamente sofisticado, mas sim com uma falha básica.
O Global Incident Response Report 2026, produzido pela Unit 42, da Palo Alto Networks, aponta que 90% das violações analisadas entre outubro de 2024 e setembro de 2025 tiveram origem em problemas evitáveis no controle de acessos. O estudo também mostra que 65% delas começaram com o uso de senhas ou credenciais comprometidas.
O dado deixa uma mensagem simples: muitas empresas ainda estão vulneráveis por falta de organização interna. Em um cenário de trabalho remoto, sistemas em nuvem e equipes conectadas o tempo todo, controlar quem acessa o quê virou um dos pontos mais sensíveis do negócio.
Para José Miguel, gerente de pré-vendas da Unentel, a prevenção precisa fazer parte da rotina da empresa. “Não dá mais para agir só depois do problema. A empresa precisa saber exatamente quem tem acesso aos sistemas, revisar permissões com frequência e usar autenticação em dois fatores como regra, não como exceção”, afirma.
Segundo ele, apenas três medidas práticas são suficientes para reduzir o impacto e a quantidade de ataques:
1) organizar a gestão de acessos, retirando permissões que não são mais necessárias;
2) ter visibilidade clara de todos os sistemas conectados, inclusive serviços em nuvem e ferramentas de terceiros;
3) contar com monitoramento constante, capaz de identificar comportamentos fora do padrão antes que virem um incidente maior.
Mesmo assim, o fator humano continua sendo um ponto decisivo. Muitos ataques começam com um e-mail falso bem escrito ou uma mensagem que parece legítima. Sem orientação e treinamento frequente das equipes quanto a essa vulnerabilidade, o risco aumenta.
Ao mesmo tempo, é fundamental que a empresa tenha um plano claro para agir caso algo aconteça, reduzindo impacto financeiro e desgaste de imagem. “Prevenir não é complexo, é disciplina e organização. Quando a empresa estrutura processos, revisa acessos e acompanha os alertas com atenção, ela reduz muito esse risco. A cibersegurança precisa estar ligada ao negócio, ela é gestão”, afirma José Miguel.