Erros humanos ainda disparam ataques cibernéticos milionários

A tecnologia avança rapidamente, mas o maior risco para empresas brasileiras continua sendo humano. No apagar das luzes de 2025, os ataques cibernéticos seguem surgindo de falhas simples do dia a dia, que impactam diretamente resultados, previsibilidade e valor de mercado. Para o investidor, esse tipo de risco não é apenas técnico. Ele é financeiro.

Dados citados no relatório da TLD mostram que o custo médio de uma violação no Brasil chegou a R$ 7,19 milhões, valor capaz de comprometer margem, caixa e execução de estratégia. O phishing continua sendo uma das principais portas de entrada, responsável por 16% das violações. Globalmente, o prejuízo médio alcança US$ 4,44 milhões, mostrando que ataques cibernéticos afetam empresas de todos os portes e regiões. 

Outro ponto relevante do material é que 63% das empresas afetadas não possuem políticas consolidadas de governança em IA, o que aumenta a chance de erros operacionais justamente nas tecnologias críticas que deveriam reduzir riscos. Para investidores, isso significa empresas mais vulneráveis a interrupções, multas e incidentes de grande impacto. 

Rafael Dantas, Head de Cibersegurança da TLD, reforça que falhas humanas deixaram de ser um problema secundário. Ele afirma: “A tecnologia evoluiu, mas o ponto de falha mais explorado ainda é o comportamento das pessoas. Quando uma empresa ignora treinamento, governança e orientação contínua, ela amplia exponencialmente a probabilidade de que um erro cotidiano se transforme em um incidente milionário.” TLD _ Erros Humanos.docx

Quando pequenos erros viram grandes ataques cibernéticos

As vulnerabilidades mais exploradas continuam ligadas a permissões incorretas na nuvem, identidades mal definidas, senhas padrão e chaves expostas. Essas falhas, sempre associadas ao comportamento humano, facilitam ataques cibernéticos e ampliam o risco para qualquer empresa. A situação se agrava com um aumento de 500% na circulação de credenciais corporativas roubadas, impulsionado por hábitos inseguros dos colaboradores. TLD _ Erros Humanos.docx

Mesmo com ataques cada vez mais sofisticados, o início de muitos incidentes é simples. Um clique em link suspeito, um procedimento ignorado ou uma credencial exposta costuma ser o suficiente para disparar crises operacionais. Como explica Rafael Dantas, “Grande parte dos incidentes ainda nasce do básico. Segurança não é só sobre ferramentas. É sobre comportamento, cultura e repetição diária.” TLD _ Erros Humanos.docx

Para o investidor, isso significa que empresas com baixa maturidade em segurança enfrentam maiores chances de paralisações, custos inesperados e desgaste de marca. Esses fatores pressionam o valuation, aumentam volatilidade e afetam retorno de longo prazo.

Empresas que investem em programas contínuos de capacitação, revisão de permissões e governança estruturada reduzem significativamente o risco de ataques cibernéticos. Esses processos fortalecem equipes, diminuem vulnerabilidades e aceleram respostas a incidentes.

Para quem investe, isso se traduz em companhias mais resilientes, com menor probabilidade de perdas imprevistas, menor risco regulatório e operações mais estáveis. Em um ambiente de ameaças em expansão e ataques cibernéticos cada vez mais comuns, investir em segurança é investir em continuidade. E continuidade representa valor para o acionista.