Por Marcos Nassutti, Alvaro Igrejas e Antonio Almeida
O alerta da Kaspersky, de 30 de junho de 2025, expõe uma realidade incontornável: 8,5 mil usuários de PMEs sofreram ataques cibernéticos este ano, com malwares disfarçados de ferramentas como Zoom, Microsoft Office e serviços de IA como ChatGPT. Para conselheiros de administração, a mensagem é inequívoca: a gestão de riscos corporativos exige priorizar a conscientização como linha de frente contra ameaças cibernéticas. Em um cenário onde a sofisticação dos ataques cresce e os recursos das PMEs são limitados, capacitar colaboradores e lideranças é não apenas estratégico, mas indispensável.
Conscientização: A Base da Resiliência Cibernética
Os dados da Kaspersky são alarmantes. Arquivos maliciosos imitando Zoom representaram 41% das ameaças, enquanto malwares disfarçados de ChatGPT cresceram 115% em 2025. Phishing e spam, que seduzem com promessas de marketing ou crédito, exploram a confiança humana. Esses ataques não se valem de falhas tecnológicas, mas de erros humanos – um risco crítico para PMEs com equipes enxutas. A conscientização transforma colaboradores em defensores, mitigando vulnerabilidades que tecnologia sozinha não resolve.
A nova realidade cibernética exige atenção redobrada. Um clique em um e-mail de phishing pode desencadear ransomwares ou vazamentos de dados, ameaçando finanças, reputação e continuidade do negócio. A ausência de uma cultura de cibersegurança é uma falha de governança que conselheiros não podem tolerar. Investir em conscientização é tão vital quanto gerenciar riscos financeiros ou operacionais.
Estratégias Práticas para uma Cultura de Conscientização
Com base nos desafios apontados pela Kaspersky, destaco cinco ações práticas para PMEs fortalecerem a conscientização e a gestão de riscos cibernéticos:
- Treinamentos Frequentes e Práticos: Realize sessões mensais ou, no máximo, trimestrais para ensinar a identificar phishing, links suspeitos e ofertas enganosas, como as citadas pela Kaspersky. Simulações de ataques reais reforçam o aprendizado e mantêm a vigilância.
- Comunicação Constante: Use e-mails internos, cartazes ou mensagens no WhatsApp para lembrar boas práticas, como verificar URLs e evitar compartilhar senhas. A Kaspersky alerta que invasores exploram distrações com links falsificados.
- Engajamento da Liderança: Gestores devem participar de treinamentos e promover a segurança como prioridade, legitimando a cultura de proteção de cima para baixo.
- Atenção a Ferramentas Populares: Alerte sobre plataformas como Zoom, Teams e ChatGPT, alvos frequentes de malwares. Oriente baixar softwares apenas de fontes oficiais.
- Canal de Reporte Seguro: Crie um e-mail ou contato para relatar incidentes sem represálias. Identificar rapidamente ameaças, como phishing no Google, pode limitar danos.
Mitigação Adicional: O Papel do Seguro Cibernético
Além da conscientização, PMEs podem limitar riscos financeiros com seguros para riscos cibernéticos. Contudo, seguradoras exigem padrões rigorosos, como tecnologias adequadas (antivírus, firewalls) e práticas robustas de conscientização, incluindo treinamentos regulares. Esse pré-requisito reforça a necessidade de uma cultura de segurança bem estruturada, alinhada às ações acima, para que a empresa se qualifique para essa proteção.
O Papel do Conselho na Governança Cibernética
Conselheiros devem integrar a conscientização à governança corporativa, exigindo políticas claras, monitorando indicadores (como taxas de cliques em simulações de phishing) e assegurando recursos para treinamentos. Para PMEs com orçamentos restritos, parcerias com associações ou plataformas online de capacitação são soluções viáveis. O conselho deve cobrar relatórios regulares sobre incidentes e avanços, tratando a cibersegurança como risco estratégico prioritário.
Um Chamado Urgente
A escalada das ameaças cibernéticas, como revelado pela Kaspersky, torna a gestão de riscos cibernéticos uma realidade inescapável para PMEs. Não é mais uma questão secundária, mas uma prioridade que supera paradigmas do passado. Como conselheiros, nosso dever é guiar as PMEs a construírem uma cultura de conscientização que transforme cada colaborador em um pilar de defesa. Investir nisso hoje é assegurar a resiliência e a competitividade das PMEs amanhã.
Fonte:
