Cadeado digital e segurança cibernética Cadeado digital e segurança cibernética
Tecnologia

US$ 183 bi em segurança e empresas continuam hackeadas

junho 6, 2026

Em 2026, o mundo vai gastar US$ 183,9 bilhões em cibersegurança — 15% a mais que no ano anterior. O número é tão grande que seria razoável esperar que os ataques diminuíssem. Mas não é o que acontece. O custo médio de um vazamento de dados subiu para US$ 4,88 milhões, e as empresas levam 277 dias — nove meses inteiros — para descobrir que foram invadidas. Os dados são do ORDR Cybersecurity Statistics 2026 Report e do relatório anual da IBM, duas das fontes mais respeitadas do setor. A conclusão é incômoda: dinheiro não compra segurança.

Como os hackers realmente entram

A maioria das pessoas imagina que ataques cibernéticos envolvem hackers geniais explorando falhas complexas em sistemas sofisticados. A realidade é bem menos cinematográfica. O relatório mostra que 31% de todos os vazamentos começam com algo simples: alguém reutiliza uma senha que já foi roubada em outro vazamento. Mais 16% entram por phishing — um e-mail falso que engana um funcionário. Juntos, esses dois métodos — ambos ligados ao erro humano — representam quase metade de todos os ataques.

Em outras palavras: não adianta comprar a ferramenta de segurança mais cara do mercado se um funcionário usa “123456” como senha do sistema principal ou clica num link que promete “atualização urgente do banco”.

Os especialistas em segurança ofensiva confirmam isso na prática. Arthur Aires, líder do Red Team da Elytron Cybersecurity, testa as defesas de empresas simulando ataques reais. Ele conta que a maioria dos ambientes corporativos é comprometida não por falta de tecnologia, mas por falta de processos bem definidos e conscientização dos funcionários.

Números que preocupam

Os dados do relatório ORDR 2026 revelam um cenário em que mais investimento não se traduz em mais proteção:

  • US$ 9,44 milhões — custo médio de um vazamento nos EUA (país que mais gasta em segurança per capita)
  • US$ 9,80 milhões — custo médio no setor de saúde, o mais penalizado (+10,6% ao ano)
  • 76% — percentual de organizações atingidas por ransomware em 2026
  • 96% — ataques ransomware que visam especificamente os backups para impedir recuperação
  • 95% — vazamentos que envolvem algum erro humano
  • 277 dias — tempo médio entre a invasão e a detecção (204 para descobrir + 73 para conter)

O setor de manufatura registou o maior aumento de custos (+18%), impulsionado por grupos ransomware que visam especificamente sistemas de produção e cadeias de suprimentos. Ataques contra tecnologia operacional — os sistemas que controlam máquinas e linhas de montagem — têm consequências que vão muito além dos dados: param a produção física.

Vetor de ataque% dos vazamentosCusto médio
Credenciais roubadas31%US$ 4,50 mi
Ransomware24%US$ 5,13 mi
Phishing16%US$ 4,88 mi
Erro na nuvem15%US$ 4,14 mi
Ameaças internas15%US$ 4,99 mi

Por que ferramentas não resolvem

O problema não é que as ferramentas de segurança sejam ruins. Elas são boas — e estão ficando melhores. Organizações que usam inteligência artificial na segurança detectam invasões 108 dias mais rápido e economizam US$ 1,8 milhão por incidente. Automação de segurança reduz custos em US$ 2,2 milhões por ano. O mercado de IA para cibersegurança projeta ultrapassar US$ 133 bilhões até 2030.

O problema é de estratégia. As empresas compram tecnologia antes de consertar processos e comportamentos. Treinamento de conscientização com simulações reais de ataques reduz incidentes causados por funcionários em até 40%. Mas apenas 10% do orçamento de segurança vai para isso — o resto é absorvido por ferramentas que não impedem alguém de clicar num link de phishing ou reutilizar uma senha comprometida.

A ironia é que os EUA, onde o investimento por empresa é o mais alto do mundo, pagam o dobro da média global por vazamento. Mais ferramentas sem mudança de cultura não apenas falham — podem dar uma falsa sensação de segurança que piora o problema.

O que funciona na prática

O mercado global de Zero Trust vale US$ 48,4 bilhões em 2026 e deve saltar para US$ 102 bilhões até 2031, segundo o relatório da ORDR. A ideia central é simples: verificar cada acesso individualmente, em vez de confiar em tudo que está dentro da rede corporativa. Na prática, isso significa que mesmo o CEO precisa passar por verificação de identidade para acessar o sistema financeiro da empresa.

Autenticação em dois fatores (MFA) por chaves físicas FIDO2 elimina o risco de credential stuffing — quando um atacante usa uma senha roubada para entrar na conta. É como ter uma fechadura que exige tanto a chave quanto a impressão digital. Monitoramento automatizado de credenciais vazadas permite troca imediata de senhas comprometidas antes que alguém as use. E treinamento contínuo com simulações de phishing mantém os funcionários alertas para os truques mais recentes.

Daniel Tupinambá, CISO da Elytron, reforça que segurança precisa ser uma decisão de negócio, não uma atribuição exclusiva da TI. Quando a diretoria entende cibersegurança como gestão de risco — não como custo de tecnologia — as prioridades mudam. O orçamento deixa de ir todo para ferramentas e começa a incluir pessoas, processos e cultura.

Custo de um vazamento por setor

O impacto financeiro varia drasticamente entre indústrias, mas nenhum setor está seguro:

  • Saúde: US$ 9,80 milhões (+10,6%) — dados médicos são os mais valiosos no mercado negro
  • Serviços financeiros: US$ 6,08 milhões (+2,3%) — regulamentação rigorosa aumenta multas
  • Manufatura: US$ 5,56 milhões (+18%) — ataques à produção física disparam custos
  • Varejo: US$ 3,48 milhões (+18%) — dados de cartão de crédito são alvo fácil
  • Educação: US$ 3,65 milhões (-10,6%) — único setor com redução, mas ainda alto

O que isso significa para você

Os números corporativos são assustadores, mas as mesmas vulnerabilidades que afetam empresas gigantes podem comprometer suas contas pessoais. Um único e-mail com senha reutilizada pode dar acesso ao seu banco, redes sociais, armazenamento em nuvem e até à sua câmera de segurança doméstica. A diferença é que empresas têm equipes de segurança e seguro — você não.

As lições dos relatórios de cibersegurança valem para qualquer pessoa que use internet. Aqui estão as medidas mais eficazes, organizadas por impacto:

  1. Nunca reutilize senhas — use um gerenciador de senhas (Bitwarden é grátis e excelente). Se uma senha vaza, o dano fica limitado a uma conta. Com reutilização, uma senha vazada compromete todas as suas contas
  2. Ative MFA em tudo — e-mail, redes sociais, banco, nuvem, jogos. Um código no celular já bloqueia 99% dos ataques automatizados. Chave física (YubiKey) bloqueia praticamente 100%
  3. Desconfie de links inesperados — mesmo que pareçam vir de fontes conhecidas. Banco não manda link por WhatsApp. Receita não pede dados por e-mail. Se parece urgente demais, provavelmente é golpe
  4. Verifique se seus dados já foram vazados — o site Have I Been Pwned permite consultar se seu e-mail aparece em vazamentos conhecidos. Se aparecer, troque aquela senha imediatamente em todos os lugares onde usou
  5. Atualize tudo — celular, computador, apps. A maioria dos ataques explora falhas que já têm correção disponível há meses. Deixar o celular sem atualizar é como deixar a porta de casa aberta

Referências

Tags: 3096309630963096
Privacidade Termos Contato Política Editorial