Falta de treinamento e equipes reduzidas transformam o fim de ano em período crítico para a cibersegurança corporativa
O período entre dezembro e janeiro é um dos mais perigosos para a segurança digital. Com o recesso e a alta movimentação comercial, as empresas tornam-se alvos preferenciais. Segundo dados da Fortinet, o Brasil registrou 314,8 bilhões de tentativas de invasão apenas no primeiro semestre de 2025, e a vulnerabilidade aumenta quando as equipes operam em regime de plantão.
Por que os ataques aumentam no recesso?
O ambiente corporativo fica exposto quando funcionários temporários ou remanejados assumem tarefas sensíveis sem o devido preparo. Conforme o Verizon Data Breach Investigations Report, 68% das violações globais envolvem o fator humano. Fernando Corrêa, CEO e fundador da Security First, explica a estratégia dos criminosos. “O criminoso digital sabe que dezembro e janeiro são meses de menor supervisão. A combinação de pressa, cansaço e falta de treinamento cria exatamente as brechas que eles procuram. Muitas vezes o risco começa com um colaborador que abre um e-mail de phishing porque nunca foi treinado para reconhecer ameaças.”
Como o tráfego de dados afeta os riscos?
Em setores como varejo e logística, o tráfego de dados explode nas semanas de festas. Em 2024, as compras online movimentaram R$ 26 bilhões apenas em dezembro. Esse fluxo intenso mascara atividades maliciosas, permitindo que invasores testem credenciais ou executem ataques de força bruta sem serem notados prontamente pelos sistemas de defesa.
Qual o papel do treinamento para as equipes?
A ausência de uma cultura preventiva é o maior risco. Empresas que deixam para instruir funcionários apenas na véspera do recesso reagem tarde demais. A conscientização deve ser parte da rotina para ser eficaz como primeira linha de defesa. “Empresas que deixam para instruir funcionários somente quando se aproxima o final do ano acabam reagindo tarde demais. A conscientização contínua é o melhor antivírus”, ressalta Corrêa.
Como as empresas podem se proteger agora?
Para evitar prejuízos financeiros e danos à reputação durante as festas, a Fernando Corrêa, CEO da Security First, recomenda cinco ações imediatas:
-
Autenticação Multifator (MFA): Implementar MFA em todos os acessos críticos para barrar o uso de credenciais vazadas.
-
Treinamento para Plantonistas: Instruir especificamente quem ficará no recesso para identificar e reportar ameaças com rapidez.
-
Monitoramento e Automação: Utilizar ferramentas que detectem anomalias e respondam a ataques de forma automática.
-
Gestão de Acessos: Auditar permissões e desabilitar acessos antigos ou excessivos de colaboradores temporários.
-
Simulações de Ataque: Realizar testes de estresse e varreduras de vulnerabilidades antes do início das férias coletivas.