Negligência em segurança digital deve afetar empresas em 2026

A transformação digital acelerada tornou a segurança da informação um fator direto de continuidade dos negócios. Mesmo assim, muitas empresas seguem tomando decisões que ampliam riscos de forma silenciosa, como operar sistemas sem suporte, adiar hardening, deixar ambientes sem monitoramento contínuo e ignorar falhas de governança. Especialistas afirmam que essas escolhas aparentemente pequenas são, na prática, o que define quem sofrerá prejuízos significativos em 2026.

De acordo com Wagner Loch, CTO da Under Protection, empresa que há mais de 20 anos atua para proteger ambientes digitais, essa negligência representa um risco direto para a operação. “Quando a empresa continua usando sistemas sem suporte, ela aceita rodar o negócio com brechas conhecidas e sem correção. É como manter uma porta destrancada mesmo sabendo que há alguém tentando entrar”, afirma o executivo .

A paralisação operacional é um dos impactos mais imediatos. Dependendo do segmento, minutos de indisponibilidade podem comprometer atendimento, logística, faturamento e relacionamento com clientes. Em setores regulados, incidentes podem gerar multas, exigências de auditoria e desgaste reputacional. Em muitos dos atendimentos realizados pela Under Protection, empresas afetadas relatam impacto financeiro superior a meses de investimento preventivo.

“As organizações que negligenciam o básico acabam pagando múltiplas vezes mais na recuperação do que teriam investido na prevenção. Segurança não é custo, é garantia de sobrevivência”, afirma Alberto Teixeira, fundador e Diretor de Novos Negócios da Under Protection e especialista em frameworks como ISO 27001, NIST, COBIT e ISF.

Investir antes ou pagar depois

A diferença entre prevenção e recuperação costuma estar na previsibilidade. Investimentos bem direcionados reduzem drasticamente o impacto de incidentes. Já ambientes sem inventário atualizado, sem monitoramento e sem políticas mínimas tendem a sofrer danos maiores e mais prolongados.

O especialista aponta três fatores que explicam por que o custo final de um incidente dispara:

- Falta de monitoramento contínuo, que atrasa a identificação.

- Ausência de controles compensatórios em sistemas descontinuados.

- Hardening negligenciado e políticas desatualizadas.

Ao analisar casos reais, Loch reforça que ataques não acontecem apenas por alta complexidade técnica, mas principalmente pela combinação de decisões equivocadas. “O problema raramente é uma única brecha. É a soma de permissões excessivas, sistemas antigos, processos frágeis e a falta de visibilidade. Quando esses pontos se acumulam, o ataque encontra um caminho fácil”, afirma.

Os três erros mais caros cometidos pelas empresas

O primeiro erro é manter sistemas sem suporte. Além de vulnerabilidades, isso limita o uso de ferramentas modernas de proteção, como EDRs avançados, dificultando respostas rápidas.

O segundo erro é não realizar hardening. Configurações inseguras, permissões amplas e ausência de segmentação facilitam a movimentação lateral de criminosos dentro do ambiente.

O terceiro erro é não monitorar o ambiente de forma contínua. Sem vigilância 24 horas por dia, incidentes que poderiam ser contidos se transformam em crises complexas, com maior perda de dados, tempo de paralisação e danos à reputação.

Como evitar prejuízos em 2026

Especialistas defendem que a prevenção mais eficiente combina análise profunda de risco, priorização de investimentos e controles sustentáveis. Metodologias como o NG LISA, utilizadas pela Under Protection, avaliam pessoas, processos e tecnologia, identificando vulnerabilidades invisíveis e orientando ações com base no impacto real para o negócio. O modelo oferece relatórios executivos claros, escala de risco comparável a frameworks de governança e um plano de ação priorizado, o que permite reduzir exposição e evitar surpresas de grande impacto .

Para 2026, recomenda-se uma estrutura que inclua revisão de políticas, testes regulares de restore (fazendo testes funcionais das aplicações), atualização contínua dos fatores de risco através de uma gestão de vulnerabilidades e exposições fortes (incluindo o hardernig como o processo contínuo), testes de segurança em APIs e aplicações e conscientização contínua das equipes.

Sobre Alberto Teixeira

Alberto Teixeira é fundador e Diretor Executivo Comercial e de Expansão da Under Protection desde 2001. Engenheiro Mecânico pela Universidade Federal da Paraíba e formado em Gestão Comercial pela Fundação Getúlio Vargas, sempre atuou com foco em elevar a maturidade das empresas por meio de valor, risco e controle. Sua trajetória é pautada em metodologias alinhadas às normas ISO e a regulamentações internacionais, como NBR ISO/IEC 17799 (27002), NBR ISO/IEC 27001, NBR ISO/IEC 19011, além de frameworks como ISF, MOF, (ISC)², COBIT, NIST, ITIL e CISSP® CBK®.

Com forte atuação em Segurança da Informação, Alberto participou da criação do LISA®, solução exclusiva da Under Protection para análise e mitigação de riscos.

Sobre Wagner Loch

Wagner Loch é CTO da Under Protection e atua na área de cibersegurança desde 2013, onde construiu uma sólida trajetória iniciada como estagiário e consolidada como sócio da empresa. Formado em Gestão de Tecnologia da Informação pela FAEC, lidera atualmente áreas estratégicas como Implantação, MSSP, NG SOC, Gestão de Vulnerabilidades e Threat Intelligence, coordenando mais de 50 profissionais.

Ao longo da carreira, acumulou certificações como CCSE, CCSA e NSE (níveis 4, 5 e 7), além de ser auditor líder das ISOs 27001, 9001 e 22301. Entre suas conquistas, destacam-se a implantação do primeiro SOC proprietário da empresa, projetos de grande porte com tecnologias Fortinet e a obtenção das certificações ISO 27001, 27701 e 9001.

Sobre a Under Protection

Com mais de 20 anos de atuação, a Under Protection é especializada em cibersegurança e continuidade operacional. Criadora das metodologias LISA e NG LISA, combina monitoramento em tempo real, resposta imediata e análise integrada de pessoas, processos e tecnologia. Atua com planos priorizados e clareza executiva para proteger ambientes digitais com eficiência e resiliência.

A empresa também opera um centro de operações de segurança (NG SOC) que monitora ambientes 24/7, processando eventos em tempo real e executando ações automatizadas para contenção de ameaças. Com presença nacional e atuação em diversos setores, a Under Protection é reconhecida por sua abordagem estratégica e capacidade de adaptação às necessidades específicas de cada organização.