Prevenção de riscos digitais: cinco etapas para a resiliência cibernética nas empresas

David Bartolini, Head de Cyber Risk Engineering Tech da HDI Global, identifica cinco áreas principais que as empresas devem priorizar para fortalecer sua resiliência contra ameaças cibernéticas.

No mais recente relatório, a agência europeia de cibersegurança ENISA analisou quase 4.900 incidentes ocorridos entre julho de 2024 e junho de 2025. O relatório identifica phishing, ransomware e ataques de negação de serviço distribuídos (DDoS) como os principais vetores de ameaça que atualmente afetam empresas de todos os tamanhos e setores em toda a União Europeia. Portanto, a resiliência cibernética deve ser tratada como uma prioridade estratégica. As cinco abordagens a seguir servem como diretrizes.

1. Treinamento contínuo de conscientização para funcionários

O erro humano continua sendo um risco considerável: de acordo com o relatório da ENISA, cerca de 60% de todos os incidentes cibernéticos podem ser atribuídos a falhas humanas. Os invasores têm obtido sucesso especialmente por meio de e-mails e de táticas de engenharia social.
Por isso, as empresas devem realizar treinamentos regulares de conscientização com seus colaboradores, incluindo simulações de ataques de phishing.
Medidas adicionais eficazes incluem simulações práticas de ataques e workshops de prontidão (Readiness Workshops) oferecidos como parte de algumas apólices de seguro cibernético.
No entanto, a conscientização tende a aumentar apenas temporariamente após um incidente. Assim, treinamentos e educação contínuos e sustentáveis são essenciais.

2. Atualização de software e fechamento de brechas de segurança

Os cibercriminosos preferem atacar softwares desatualizados com vulnerabilidades conhecidas.
A implementação de uma gestão de patches consistente reduz significativamente a probabilidade de danos.
Sistemas sem atualização são considerados portas de entrada para invasores.
A engenharia de risco direcionada e a revisão contínua da infraestrutura crítica não são apenas eficazes, mas indispensáveis.

3. Segmentação de rede e segurança técnica

Com o aumento do trabalho remoto, a presença digital das empresas se expandiu, criando novos vetores de ataque.
Há, por exemplo, um aumento acentuado nos ataques DDoS.
Medidas profissionais de TI, como segmentação de rede (Network Segmentation), detecção e resposta em endpoints (Endpoint Detection and Response), gerenciamento de informações e eventos de segurança (Security Information and Event Management) e a criação de um centro de operações de segurança (SOC) permitem a detecção precoce e o isolamento de sistemas comprometidos.
O princípio de acesso mínimo também ajuda a reduzir os danos.

4. Gestão de riscos de terceiros e da cadeia de suprimentos

Parceiros externos também representam fontes de risco cibernético.
Após um ataque, muitas empresas passam a investir em novos hardwares e softwares e a examinar seus fornecedores com mais rigor.
Conforme indicado pelo relatório da ENISA, ataques à cadeia de suprimentos representam mais de 10% das ameaças documentadas.
Repositórios de software comprometidos e vulnerabilidades em provedores terceirizados, que já provocaram incidentes de segurança em larga escala na Europa, são motivo de especial preocupação.
Medidas essenciais de mitigação incluem:

• inclusão de cláusulas de cibersegurança em contratos;

• exigência de comprovação de padrões de segurança;

• testes conjuntos de infraestrutura.

5. Preparação para emergências: backups e simulações de crise

A prevenção total é impossível.
O tempo médio de inatividade operacional após um ciberataque é de 4,2 dias, chegando a 5,5 dias em pequenas empresas.
Backups regulares e planos de recuperação testados são cruciais para minimizar o tempo de inatividade e a perda de dados.

Análise abrangente de riscos aumenta a resiliência cibernética

A prevenção e a proteção holística geram resultados:
Empresas com níveis elevados de segurança retomam suas operações cerca de 36 horas mais rapidamente e têm custos 10% menores por incidente.
Os principais seguradores atuam como parceiros na transformação de indústrias e PMEs, oferecendo suporte ativo e desenvolvendo soluções que fortalecem a resiliência e a segurabilidade.
Por meio de consultorias personalizadas e um portfólio abrangente de produtos, as empresas recebem apoio direcionado para sua transformação digital.

Os especialistas da HDI Global estão à disposição para esclarecer quaisquer dúvidas.

No final desta mensagem, você encontrará uma foto de David Bartolini, o logotipo da HDI e o Expert Input em formato PDF.

Sobre a HDI Global

A seguradora Corporate & Specialty lines HDI Global (HDI) atende às necessidades de PMEs, empresas industriais, de médio porte e corporativas com soluções de seguro sob medida.
Além de sua posição de destaque no mercado alemão e europeu, a empresa conta com acesso à rede global HDI Global Network, que cobre mais de 175 países por meio de filiais, subsidiárias, empresas afiliadas e parceiros de rede.

Atuando como Parceira Preferencial na Transformação (Partner in Transformation), a HDI Global lidera aproximadamente 5.300 programas internacionais e oferece a seus clientes multinacionais cobertura em conformidade global.

A HDI Global é composta por todos os veículos de risco que representam a Divisão Corporate & Specialty do Grupo Talanx e tem sido uma seguradora líder há décadas.
Em 2024, mais de 5.000 colaboradores dessa divisão geraram aproximadamente 10 bilhões de euros em receita bruta de prêmios (segundo IFRS 17).

A agência de classificação Standard & Poor’s atribuiu ao Talanx Primary Group a nota AA-/estável (muito forte), e a AM Best concedeu a classificação A+/estável (superior).
A Talanx AG é listada na Bolsa de Frankfurt, no índice MDAX.