7 erros críticos de cibersegurança ainda cometidos por PMEs

Sete lacunas previsíveis e evitáveis, ou “erros críticos da cibersegurança”, segundo a SonicWall, estão fazendo com que a maioria das micro, pequenas e médias empresas (PMEs) falhem em seus esforços de defesa cibernética. Isso porque a sofisticação dos ataques atuais supera as defesas falhas que elas detêm, e essas empresas não necessariamente tem acesso ou dinheiro para contratar os recursos mais avançados.

A constatação acima faz parte de um estudo recente da empresa de cibersegurança, o SonicWall Cyber Protect 2026.

“As organizações que mais sofrem não estão falhando por causa de ataques sofisticados, mas sim por falhas previsíveis e evitáveis”, diz em comunicado Michael Crean, vice-presidente sênior da SonicWall. “As PMEs constituem o pilar fundamental da economia. Proteger essas empresas é proteger comunidades inteiras.”

Leia também: Zup nomeia Rodrigo Medeiros como novo CTO

As sete falhas operacionais, que aparecem repetidamente em PMEs, são as seguintes:

1. Ignorar fundamentos: Autenticação fraca, sistemas sem correções e privilégios administrativos excessivos;
2. Falsa confiança: Acreditar que a organização é pequena demais para ser alvo, superestimar a eficácia dos controles e presumir resiliência sem testá-la;
3. Acesso superexposto: Regras excessivamente permissivas, redes planas e confiança implícita após a autenticação;
4. Postura de segurança reativa: Sem monitoramento 24×7 e busca proativa por ameaças;
5. Decisões de segurança motivadas por custos: Adiar investimentos devido à pressão orçamentária de curto prazo gera custos que chegam depois. Uma única violação pode ultrapassar US$ 4,91 milhões de custos em tempo de inatividade e recuperação;
6. Dependência de modelos de acesso legados: VPNs que autenticam apenas uma vez e concedem acesso amplo à rede continuam sendo um dos pontos de entrada mais explorados na segurança corporativa.
7. Priorizar tendências ao invés de execução: Comprar ferramentas mais recentes sem implementá-las completamente e esperar que a tecnologia compense falhas de processo é uma forma de vulnerabilidade.

Tecnologia e execução

Segundo o relatório da SonicWall, a diferença entre estar protegido e exposto raramente se resume à tecnologia, mas sim à execução. “… a grande maioria dos ataques que estamos vendo e investigando exploram fundamentos básicos que continuam sendo negligenciados. O perigo não é que a IA não esteja funcionando (…), é que estamos usando isso como desculpa para não fazermos o que já sabemos que deveríamos ter feito”, diz Crean.

O estudo mostra ainda que, no Brasil, ambientes desprotegidos têm sido alvo de ataques mais precisos. Violações explorando brechas das aplicações web chegaram a 57,2 milhões de ocorrências em 2025, e tentativas de invasão de VoIP geraram 14,2 milhões de ocorrências – esses últimos têm como alvo primordial operadoras de telecomunicações e call centers brasileiros.

Cresceu também a exposição da infraestrutura IoT a violações. Em 2025 essas tentativas de intrusões foram identificadas e bloqueadas em 45,6% das empresas clientes da SonicWall. Os dispositivos IoT mais visados foram DVRs da TBK Vision, câmeras da Hikvision e roteadores TP-Link.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!