Sete lacunas previsíveis e evitáveis, ou “erros críticos da cibersegurança”, segundo a SonicWall, estão fazendo com que a maioria das micro, pequenas e médias empresas (PMEs) falhem em seus esforços de defesa cibernética. Isso porque a sofisticação dos ataques atuais supera as defesas falhas que elas detêm, e essas empresas não necessariamente tem acesso ou dinheiro para contratar os recursos mais avançados.
A constatação acima faz parte de um estudo recente da empresa de cibersegurança, o SonicWall Cyber Protect 2026.
“As organizações que mais sofrem não estão falhando por causa de ataques sofisticados, mas sim por falhas previsíveis e evitáveis”, diz em comunicado Michael Crean, vice-presidente sênior da SonicWall. “As PMEs constituem o pilar fundamental da economia. Proteger essas empresas é proteger comunidades inteiras.”
Leia também: Zup nomeia Rodrigo Medeiros como novo CTO
As sete falhas operacionais, que aparecem repetidamente em PMEs, são as seguintes:
- Ignorar fundamentos: Autenticação fraca, sistemas sem correções e privilégios administrativos excessivos;
- Falsa confiança: Acreditar que a organização é pequena demais para ser alvo, superestimar a eficácia dos controles e presumir resiliência sem testá-la;
- Acesso superexposto: Regras excessivamente permissivas, redes planas e confiança implícita após a autenticação;
- Postura de segurança reativa: Sem monitoramento 24×7 e busca proativa por ameaças;
- Decisões de segurança motivadas por custos: Adiar investimentos devido à pressão orçamentária de curto prazo gera custos que chegam depois. Uma única violação pode ultrapassar US$ 4,91 milhões de custos em tempo de inatividade e recuperação;
- Dependência de modelos de acesso legados: VPNs que autenticam apenas uma vez e concedem acesso amplo à rede continuam sendo um dos pontos de entrada mais explorados na segurança corporativa.
- Priorizar tendências ao invés de execução: Comprar ferramentas mais recentes sem implementá-las completamente e esperar que a tecnologia compense falhas de processo é uma forma de vulnerabilidade.
Tecnologia e execução
Segundo o relatório da SonicWall, a diferença entre estar protegido e exposto raramente se resume à tecnologia, mas sim à execução. “… a grande maioria dos ataques que estamos vendo e investigando exploram fundamentos básicos que continuam sendo negligenciados. O perigo não é que a IA não esteja funcionando (…), é que estamos usando isso como desculpa para não fazermos o que já sabemos que deveríamos ter feito”, diz Crean.
O estudo mostra ainda que, no Brasil, ambientes desprotegidos têm sido alvo de ataques mais precisos. Violações explorando brechas das aplicações web chegaram a 57,2 milhões de ocorrências em 2025, e tentativas de invasão de VoIP geraram 14,2 milhões de ocorrências – esses últimos têm como alvo primordial operadoras de telecomunicações e call centers brasileiros.
Cresceu também a exposição da infraestrutura IoT a violações. Em 2025 essas tentativas de intrusões foram identificadas e bloqueadas em 45,6% das empresas clientes da SonicWall. Os dispositivos IoT mais visados foram DVRs da TBK Vision, câmeras da Hikvision e roteadores TP-Link.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
