PARAÀ medida que 2025 se aproxima do fim, os líderes empresariais e executivos sentirão que foi um ano particularmente dispendioso, à medida que o custo do emprego disparou, a inflação das matérias-primas atingiu as cadeias de abastecimento e os choques petrolíferos e tarifários atingiram o primeiro semestre do ano.
Mas talvez o maior custo de todos tenha sido o suportado pelas empresas afetadas pelos ataques cibernéticos.
Um relatório governamental contundente sugere que quase metade das empresas britânicas (43 por cento) e três em cada dez instituições de caridade (30 por cento) afirmaram ter sofrido alguma forma de violação ou ataque de segurança cibernética no ano passado. Estes vão desde um ataque de phishing até um desligamento digital completo que custa centenas de milhões de libras.
A lista das pessoas afetadas inclui algumas das maiores empresas da Grã-Bretanha.
Marcos e Spencer. Adidas. Grupo cooperativo. Aeroporto de Heathrow. Harrods. E, claro, Jaguar Land Rover (JLR). Cada um deles sofreu ataques cibernéticos confirmados publicamente. Estes ataques também não se limitaram às empresas: o parlamento alemão também foi violado e, em Outubro, o governo do Reino Unido viu o Ministério dos Negócios Estrangeiros ser hackeado.
As organizações têm de combater um alvo móvel, com capacidades aparentemente ilimitadas. Isto não é um inimigo, um negócio que você tem que matar e seguir em frente: os ataques cibernéticos vêm em diferentes formas, de todo o planeta, e se uma tentativa não funcionar, eles continuam chegando.
Jason Soroko, especialista em segurança cibernética e apresentador do podcast Root Causes, foi direto: “Para os ataques cibernéticos, 2025 foi brutal. 2026 será pior”.
Quanto custaram os truques?
Os invasores não procuram apenas invadir cofres digitais e extrair dinheiro. Os dados tornaram-se incrivelmente valiosos, enquanto os danos nas operações económicas ou de produção podem constituir uma oportunidade para alguém compensar a falta de procura, o que significa que o envolvimento a nível estatal também faz, por vezes, parte do cenário.
A verdade é que, para uma empresa, as vendas perdidas são apenas parte do quadro: é preciso considerar os danos à reputação, possíveis reembolsos ou custos de oportunidade perdidos, a perda de clientes atuais para rivais e, obviamente, também o valor gasto para consertar e depois atualizar seus próprios sistemas.
A Cybersecurity Ventures, uma fonte líder de dados e pesquisas no espaço de segurança cibernética, afirma que toda a “indústria” valeu cerca de US$ 10,5 trilhões só este ano (£ 7,8 trilhões). Em termos de países, isto tornaria o país a terceira maior economia do mundo, atrás apenas dos Estados Unidos e da China.
Para empresas individuais, a confiança reside na divulgação pública de suas estimativas contábeis. A M&S disse inicialmente que o impacto nos seus lucros seria da ordem dos 300 milhões de libras, mas finalmente deu um valor de pouco menos de metade disso em Novembro, tendo recuperado 100 milhões de libras em pagamentos de seguros.
A JLR não teve tanta sorte, pois não tinha renovado especificamente o seu seguro cibernético, o que significa que teria de suportar o peso de um custo estimado em 200 milhões de libras. Enquanto isso, o ataque cibernético Co-op viu os dados de mais de 6 milhões de clientes serem roubados, com o valor final estimado em cerca de £ 120 milhões.
Noutros lugares, o “custo” é mais difícil de calcular, mas é mais amplo e potencialmente prejudicial.
O encerramento da JLR foi suficientemente grande e longo para contribuir para um abrandamento económico: a produção automóvel não conseguiu recuperar em Setembro e Outubro em toda a indústria e foi um factor importante na contracção do PIB do Reino Unido de 0,1 por cento no último mês.
Os maiores problemas e por que as empresas estão lutando
Existem vários bons motivos pelos quais as empresas não conseguem manter o crime cibernético sob controle.
Os ataques podem ser múltiplos em estilo ou tempo e têm a vantagem de serem os primeiros: aqueles que estão na defesa devem confiar em ver o que os atacantes estão fazendo e responder de acordo.
“Os invasores estão agora implantando IA a uma velocidade que os defensores simplesmente não conseguem igualar. É uma assimetria que aumenta a cada mês. Os defensores têm sido lentos em adotar uma autenticação mais forte, o que equivale a não melhorar as fechaduras das portas. Os invasores estão se aproveitando disso”, explicou Soroko, que trabalha com a empresa de segurança online Sectigo.
Entretanto, a Cybersecurity Ventures estima que a “frequência de ataques de ransomware a governos, empresas, consumidores e dispositivos continuará a aumentar (…) atingindo uma vez a cada dois segundos em 2031”.
Tem muita coisa para parar, e isso é só a versão digital.
O que acontece quando os humanos se envolvem? Sabemos de pessoas que foram apanhadas em fraudes através de mensagens de texto, e-mails e muito mais. Por que seria diferente para pessoas normais no trabalho?
“Atualmente, estamos vendo jovens fazendo engenharia social para entrar em negócios globais. Depois de pesquisar on-line e explorar outras violações em busca de informações, um único telefonema para um suporte técnico pode ser suficiente para persuadi-los a redefinir senhas ou tokens MFA”, explicou Tim Rawlins, diretor de segurança da empresa cibernética NCC Group.
“Isso abre a porta para que os criminosos se movam entre os sistemas e aumentem seu acesso até que tenham o mesmo nível de acesso que as equipes de TI”.
O que vem a seguir é essencial.
Notavelmente, a Cooperativa optou por ficar offline, por assim dizer, bloqueando aqueles que os hackearam, mas também limitando os seus próprios poderes de resposta inicial, pois este foi considerado o curso de ação mais seguro.
.jpeg)
O relatório cibernético do governo observa que mesmo as maiores empresas não têm um plano de ação definido caso sejam afetadas: 53% das médias empresas e 75% das grandes empresas têm “um plano de resposta a incidentes”, sugere.
“Depois de uma violação, as organizações não podem arcar com soluções automáticas”, acrescenta Rawlins. “As organizações devem trabalhar com especialistas cibernéticos para reconstruir seus sistemas com segurança, observando como os hackers conseguiram se infiltrar, o que acessaram e como uma violação está impactando sistemas críticos de negócios”.
Mas este é um tema muito amplo, uma área completamente nova que muitas empresas devem abordar e que requer muita experiência. Como tal, muitos permanecem despreparados para lidar com isso.
Um estudo da empresa de compliance IO sugere que um terço das empresas britânicas e norte-americanas não sente que os governos estão a fazer o suficiente para as apoiar e proteger.
Quais são os próximos grandes riscos?
O ritmo da mudança tecnológica significa que as empresas enfrentam muitas coisas “iguais, mas diferentes”. Hackers que procuram explorar brechas de segurança, pessoas que abrem ou acessam arquivos sem saber e até mesmo colaboradores externos ou de terceiros que acidentalmente permitem a entrada de estranhos fizeram parte da equação este ano.
Basicamente, as empresas têm de se defender contra o que não prevêem; Além disso, não se sabe quando os próprios atacantes poderão decidir que um determinado alvo é agora o ideal.
A Moody's, empresa de classificação global, afirma que os ataques cibernéticos a bancos, em particular, “estão a aumentar e a tornar-se mais sofisticados”. Se você pensou que não poder solicitar um clique e receber da M&S por alguns meses era ruim, tente imaginar não poder fazer pagamentos, sacar dinheiro ou verificar seu saldo.
Felizmente, observam que a maioria dos bancos tem “defesas fortes”, embora as instituições financeiras que utilizam infra-estruturas tecnológicas “desenvolvidas há décadas” e simplesmente constroem novas aplicações e processos em cima delas representem uma preocupação constante.
Simplificando, é uma corrida em direção a uma linha de chegada que nunca está à vista para manter os sistemas de segurança atualizados. Para algumas empresas, no próximo ano, a questão, em algum momento, será inevitavelmente sobre qual é o melhor método de contenção, em vez de como manter os invasores afastados. Uma vez violadas as defesas, a resposta a essa questão pode ser que a diferença vale muitos, muitos milhões.
