7 erros críticos de cibersegurança ainda cometidos por PMEs

Relatório da SonicWall aponta falhas operacionais presentes em empresas de todas as verticais

Publicado: 23/04/2026 às 13:45

Leitura 3 minutos

PMEs, cibersegurança, profissionais em segurança cibernética

Sete lacunas previsíveis e evitáveis, ou “erros críticos da cibersegurança”, segundo a SonicWall, estão fazendo com que a maioria das micro, pequenas e médias empresas (PMEs) falhem em seus esforços de defesa cibernética. Isso porque a sofisticação dos ataques atuais supera as defesas falhas que elas detêm, e essas empresas não necessariamente tem acesso ou dinheiro para contratar os recursos mais avançados.

A constatação acima faz parte de um estudo recente da empresa de cibersegurança, o SonicWall Cyber Protect 2026.

As melhores notícias de tecnologia B2B

Acompanhe todas as novidades diretamente na sua caixa de entrada

“As organizações que mais sofrem não estão falhando por causa de ataques sofisticados, mas sim por falhas previsíveis e evitáveis”, diz em comunicado Michael Crean, vice-presidente sênior da SonicWall. “As PMEs constituem o pilar fundamental da economia. Proteger essas empresas é proteger comunidades inteiras.”

Leia também: Zup nomeia Rodrigo Medeiros como novo CTO

As sete falhas operacionais, que aparecem repetidamente em PMEs, são as seguintes:

Ignorar fundamentos: Autenticação fraca, sistemas sem correções e privilégios administrativos excessivos;
Falsa confiança: Acreditar que a organização é pequena demais para ser alvo, superestimar a eficácia dos controles e presumir resiliência sem testá-la;
Acesso superexposto: Regras excessivamente permissivas, redes planas e confiança implícita após a autenticação;
Postura de segurança reativa: Sem monitoramento 24×7 e busca proativa por ameaças;
Decisões de segurança motivadas por custos: Adiar investimentos devido à pressão orçamentária de curto prazo gera custos que chegam depois. Uma única violação pode ultrapassar US$ 4,91 milhões de custos em tempo de inatividade e recuperação;
Dependência de modelos de acesso legados: VPNs que autenticam apenas uma vez e concedem acesso amplo à rede continuam sendo um dos pontos de entrada mais explorados na segurança corporativa.
Priorizar tendências ao invés de execução: Comprar ferramentas mais recentes sem implementá-las completamente e esperar que a tecnologia compense falhas de processo é uma forma de vulnerabilidade.

Tecnologia e execução

Segundo o relatório da SonicWall, a diferença entre estar protegido e exposto raramente se resume à tecnologia, mas sim à execução. “… a grande maioria dos ataques que estamos vendo e investigando exploram fundamentos básicos que continuam sendo negligenciados. O perigo não é que a IA não esteja funcionando (…), é que estamos usando isso como desculpa para não fazermos o que já sabemos que deveríamos ter feito”, diz Crean.

O estudo mostra ainda que, no Brasil, ambientes desprotegidos têm sido alvo de ataques mais precisos. Violações explorando brechas das aplicações web chegaram a 57,2 milhões de ocorrências em 2025, e tentativas de invasão de VoIP geraram 14,2 milhões de ocorrências – esses últimos têm como alvo primordial operadoras de telecomunicações e call centers brasileiros.

Cresceu também a exposição da infraestrutura IoT a violações. Em 2025 essas tentativas de intrusões foram identificadas e bloqueadas em 45,6% das empresas clientes da SonicWall. Os dispositivos IoT mais visados foram DVRs da TBK Vision, câmeras da Hikvision e roteadores TP-Link.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!