Relatórios da IBM, Fortinet, N-able e Netwrix revelam avanços das ameaças, enquanto o case da Eucatex mostra como cultura e tecnologia constroem resiliência
Os números de 2025 reforçam o alerta. A Fortinet identificou 315 bilhões de tentativas de ataques cibernéticos no Brasil no primeiro semestre. O país respondeu por mais de 80% dos incidentes na América Latina, consolidando-se como o principal alvo regional. Especialistas apontam que a falta de profissionais e políticas consistentes ainda deixa brechas significativas. “A integração de sistemas é pilar essencial da segurança digital”, enfatiza Willy Sousa, diretor de Produtos da Engineering Brasil.
Shadow AI e o novo risco invisível
A IBM alerta para o crescimento do shadow AI, quando funcionários usam ferramentas de inteligência artificial sem supervisão corporativa. Essa prática gerou 20% dos vazamentos de dados e prejuízos médios de US$ 670 mil por incidente. “A inovação sem controle cria riscos silenciosos”, explica Carlos Pereira, especialista em segurança digital. Ele defende políticas claras de governança e educação sobre uso ético e responsável de IA generativa.
Escassez de profissionais intensifica vulnerabilidades regionais
A escassez de 4,8 milhões de profissionais de cibersegurança no mundo agrava o problema, segundo o Fórum Econômico Mundial. Na América Latina, 42% das organizações afirmam não estar preparadas para responder a incidentes graves. “A carência de especialistas combinada à fragmentação de sistemas é terreno fértil para ataques”, observa Sousa. As empresas buscam agora parcerias e automação inteligente para compensar a falta de pessoal qualificado.
Setor de saúde registra perdas recordes
A Netwrix revelou que 48% das organizações de saúde sofreram ataques cibernéticos no último ano. As perdas acima de US$ 200 mil quadruplicaram, e as superiores a US$ 500 mil sextuplicaram. “Os registros médicos têm alto valor e não podem parar”, ressalta Grady Summers, diretor executivo da Netwrix. “Por isso, a identidade deve ser a primeira linha de defesa dos dados clínicos.”
PMEs: o novo alvo da cibercriminalidade
A N-able aponta salto de 48,7 mil para 13,3 milhões de ataques contra pequenas e médias empresas em apenas um ano. O ransomware domina 88% dos casos, seguido por fraudes e extorsões digitais. “As PMEs guardam dados valiosos, mas carecem de infraestrutura adequada”, comenta Pereira. O monitoramento contínuo e o backup automatizado aparecem como medidas prioritárias para esse segmento.
Eucatex: da vulnerabilidade à referência em cibersegurança corporativa
Em 2024, a Eucatex foi alvo de um ataque originado por e-mail fraudulento que paralisou temporariamente o ERP e o e-mail corporativo. O incidente acendeu um alerta sobre a importância de processos, cultura e treinamento. “Foi um divisor de águas para nossa empresa”, relembra Márcio Crespo Candido, gerente corporativo de TI. “Aprendemos que segurança é comportamento e responsabilidade compartilhada.”
Parceria estratégica com a Tripla
A recuperação começou com uma parceria entre Eucatex e Tripla, especializada em cibersegurança e compliance. “A Tripla se destacou pelo portfólio e pelo atendimento humano e transparente”, afirma Candido. As duas companhias estruturaram um plano dividido em três fases: bloqueio de ameaças, mudança cultural e fortalecimento organizacional. Cada etapa buscou equilibrar tecnologia, treinamento e governança.
Primeira fase: conter as ameaças invisíveis
A prioridade inicial foi reduzir mensagens fraudulentas nas caixas de e-mail dos colaboradores. Com o Cloudflare E-mail Security, a Eucatex diminuiu em 80% o recebimento de e-mails maliciosos. “A ferramenta trouxe controle, confiança e consciência coletiva”, diz o executivo. O uso de IA na detecção de phishing se mostrou fundamental para eliminar vulnerabilidades básicas do ambiente corporativo.
Segunda fase: educar para resistir
Com o ambiente estabilizado, a empresa iniciou treinamentos contínuos utilizando a plataforma PhishX. As simulações reduziram o índice de cliques em links suspeitos para 1,08%, resultado considerado exemplar. “A conscientização é nossa blindagem mais eficaz”, reforça Candido. O aprendizado prático transformou segurança em hábito cotidiano, disseminado entre equipes de todos os níveis hierárquicos.
Terceira fase: estruturar a resiliência
Em conjunto com a Tripla, a Eucatex implementou planos de continuidade e resposta a incidentes. As medidas garantem recuperação rápida e comunicação clara em cenários críticos. “Prevenção é tão importante quanto reação”, explica Rodrigo Barbosa, especialista em resiliência digital da Tripla. “Nosso foco é proteger ativos físicos e digitais com inovação e responsabilidade.”
Segurança expandida e novos investimentos
A empresa agora planeja integrar o Trisky VDI, desenvolvido pela Tripla, permitindo acesso remoto seguro de qualquer dispositivo. Há ainda planos para adotar soluções da Dahua, parceira em videomonitoramento inteligente. O objetivo é unificar segurança digital e física, criando um ecossistema de proteção completo. Essa abordagem integrada torna-se referência no setor industrial.
Mudança cultural consolidada
Hoje, a segurança da informação na Eucatex é tema permanente das reuniões estratégicas. “Transformamos o medo em aprendizado coletivo”, comenta Candido. TI e Recursos Humanos trabalham juntos em programas de conscientização e atualização constante. A cultura de prevenção agora permeia decisões, contratações e relacionamentos com fornecedores tecnológicos.
Integração e APIs como pilares de proteção
Para especialistas, a integração entre plataformas via APIs é decisiva para construir defesas sólidas. “Sem visão unificada dos dados, não há resposta efetiva a ataques”, explica Sousa. “A harmonização de informações permite detectar padrões antes que se transformem em crises.” A centralização e rastreabilidade de dados garantem agilidade e precisão nas ações corretivas.
IA responsável e governança ativa
Com o avanço da IA generativa, cresce a necessidade de políticas corporativas claras. A IBM reforça que a transparência e o consentimento são fundamentais para reduzir riscos de vazamentos. “Governança precisa nascer junto com a inovação”, adverte Pereira, especialista em segurança digital. O uso ético e supervisionado das ferramentas define o sucesso da transformação digital segura.
O papel das PMEs na cadeia de segurança
As pequenas empresas, frequentemente fornecedoras de grandes corporações, tornam-se alvos estratégicos de ataques em cadeia. “A segurança de um parceiro pode comprometer toda a rede”, alerta Barbosa. A Eucatex adotou políticas de avaliação contínua de fornecedores e verificação de protocolos. Essa exigência garante proteção colaborativa e aumenta a maturidade digital do ecossistema.
O poder das simulações contínuas
A realização de testes periódicos fortalece reflexos organizacionais diante de tentativas de intrusão. “Testar é aprender antes da crise real”, defende Barbosa, da Tripla. O acompanhamento estatístico das campanhas internas mostra evolução consistente da consciência digital. Cada simulação bem-sucedida reforça o valor da prevenção como diferencial competitivo.
Cibersegurança como valor de negócio
Executivos concordam que a segurança da informação deve ser tratada como valor estratégico e não custo operacional. “Empresas maduras enxergam segurança como vantagem competitiva”, analisa Sousa. A Eucatex exemplifica essa visão ao incluir métricas de cibersegurança nos indicadores de performance. Esse alinhamento entre tecnologia e gestão acelera decisões e aumenta confiança institucional.
Desafios para o futuro próximo
Mesmo com avanços significativos, as ameaças evoluem. Ataques com IA generativa, engenharia social e fraudes automatizadas continuarão desafiando equipes de segurança. “Cibersegurança é uma corrida que nunca termina”, resume Pereira. Investimentos em automação, criptografia e qualificação profissional serão cruciais para manter o ritmo da inovação responsável.
O Mês da Cibersegurança reforça que proteger dados é missão contínua, estratégica e cultural. A trajetória da Eucatex comprova que combinar tecnologia, treinamento e governança gera resultados concretos. Empresas que encaram a segurança como parte da inovação colhem produtividade, reputação e confiança. Assim, o Brasil avança rumo a uma maturidade digital mais sólida e colaborativa.
| Fonte | Principais resultados |
|---|---|
| IBM | 20% dos vazamentos em 2025 ocorreram por shadow AI; prejuízo médio de US$ 670 mil por incidente. |
| Fortinet | 315 bilhões de tentativas de ataque no Brasil no 1º semestre; 80% dos casos da América Latina. |
| N-able | 13,3 milhões de ataques a PMEs em um ano; ransomware presente em 88% dos incidentes registrados. |
| Netwrix | 48% das organizações de saúde foram atacadas; perdas acima de US$ 200 mil quadruplicaram em 2025. |