Foto: Arquivo
Pesquisa aponta que 90% das violações analisadas entre outubro de 2024 e setembro de 2025 tiveram origem em problemas evitáveis no controle de acessos. O estudo também mostra que 65% começaram com o uso de senhas ou credenciais comprometidas. O dado deixa uma mensagem simples: muitas empresas ainda estão vulneráveis por falta de organização interna. Em um cenário de trabalho remoto, sistemas em nuvem e equipes conectadas, controlar quem acessa é um dos pontos mais sensíveis do negócio. Especialista sugere alterações.
Para José Miguel, gerente de pré-vendas da Unentel (empresa que atua no ramo de Tecnologia da Informação e Comunicação – TIC), a prevenção precisa fazer parte da rotina das empresas. “Não dá mais para agir só depois do problema. A empresa precisa saber exatamente quem tem acesso aos sistemas, revisar permissões com frequência e usar autenticação em dois fatores como regra, não como exceção”, afirma o especialista. Segundo ele, apenas três medidas práticas são suficientes para reduzir o impacto e a quantidade de ataques:
1) organizar a gestão de acessos, retirando permissões que não são mais necessárias;
2) ter visibilidade clara de todos os sistemas conectados, inclusive serviços em nuvem e ferramentas de terceiros;
3) contar com monitoramento constante, capaz de identificar comportamentos fora do padrão antes que virem um incidente maior.
Sem orientação e treinamento frequente das equipes quanto a essa vulnerabilidade, o risco aumenta. Ao mesmo tempo, é fundamental que a empresa tenha um plano claro para agir caso algo aconteça, reduzindo impacto financeiro e desgaste de imagem. “Prevenir não é complexo, é disciplina e organização. Quando a empresa estrutura processos, revisa os acessos e acompanha os alertas com atenção, ela reduz muito esse risco. A cibersegurança precisa estar ligada ao negócio, ela é gestão”, afirma o especialista José Miguel.
Deixe um comentário