Aumente a resiliência cibernética. Reduza os riscos. Aumente a resiliência cibernética. Reduza os riscos.

Lista de verificação da resiliência cibernética

Entenda o básico da segurança

Diminua os riscos implementando controles de segurança fundamentais, como autenticação multifator, detecção de vulnerabilidades e patches, juntamente com monitoramento e detecção de ameaças em todos os endpoints, rede e recursos na nuvem.

Alinhe riscos com investimentos

Assegure a identificação apropriada dos riscos relevantes em relação ao provável impacto comercial. Utilize uma estrutura de controle que se enquadre às necessidades específicas da sua organização e ao perfil de ameaças.

Evite a abordagem de segurança em silos

Busque uma solução como a de detecção e resposta estendidas (XDR), projetada para conectar todas as suas soluções de segurança através de integrações. Isso ajudará sua organização a detectar e responder com eficiência e em escala.

Otimize talentos e envolva os parceiros para fechar as lacunas

Faça uma avaliação completa dos riscos empresariais, analisando o nível de seus profissionais em toda a organização; depois considere estabelecer uma parceria com um fornecedor que ofereça serviços de detecção e resposta gerenciadas (MDR) para um SOC híbrido ou totalmente gerenciado que pode ampliar sua equipe.

Crie um plano de resposta a incidentes formal e pratique

Determine como você vai responder a violações; depois trace um plano completo. Assegure-se de validar a sua abordagem com exercícios tabletop, para estar pronto quando chegar a hora.

Comunique-se com sua seguradora de proteção digital

Projete sua seguradora em sua estratégia de segurança e adicione seus fornecedores preferenciais de resposta a incidentes à sua apólice de seguro de proteção digital. Isso ajudará a assegurar que você seja reembolsado na eventualidade de um incidente.

Para saber como a Sophos ajuda mais de 600 mil organizações em suas operações de segurança, visite sophos.com.

Aumente a resiliência cibernética.Reduza os riscos.

Conheça os principais fatos da segurança cibernética, tendências e predições que todos os executivos deveriam saber para melhor proteger suas organizações contra riscos cibernéticos.

Custo de uma violação de dados

Até o fim de 2025, é previsto que o crime cibernético custe ao mundo US$ 1,2 trilhão, de acordo com a Cybersecurity Ventures.1 No nível organizacional, o custo médio global por violação de dados foi de US$ 4,8 milhões em 2024, e a expectativa é que suba, de acordo com um estudo da IBM.2

Ransomware

O ransomware continua sendo a principal ameaça cibernética para as empresas. Em 2024, a mediana de tempo de permanência em ataques de ransomware estudados no Relatório de Adversários Ativos da Sophos foi inferior a 48 horas, o que representa um declínio continuado, ano após ano.3 Os criminosos cibernéticos estão ficando mais diretos em suas abordagens — roubam o que precisam e fogem rápida e discretamente.

Comprometimento de e-mail corporativo (BEC)

O número de ataques de comprometimento de e-mail corporativo (BEC) continuará a subir em 2025, com perdas estimadas chegando a US$ 55 bilhões desde outubro de 2013.4 Esperamos ver inovações constantes nos métodos BEC que os golpistas usam para evadir-se das defesas de segurança e ludibriar os usuários finais, como ataques de phishing com código QR e phishing de voz (também conhecido como “vishing”).

Regulamentações de divulgação de segurança cibernética

Em dezembro de 2023, a SEC (U.S. Securities and Exchange Commission) implementou uma nova regra de divulgação de segurança cibernética exigindo que as empresas divulguem todo e qualquer incidente cibernético com impacto “substancial” em quatro dias úteis. Ainda que essa regra se aplique especificamente às empresas listadas dos EUA, ela reflete uma tendência global generalizada rumo a um maior escrutínio regulamentar e informes obrigatórios de incidentes cibernéticos. Mundialmente, as organizações devem monitorar os crescentes requisitos de divulgação em suas respectivas jurisdições e integrá-los a seus planos de resposta a incidentes, mantendo-se atentas a como os agentes de ameaças, como grupos de ransomware, podem tentar explorar tais regulamentações com o propósito de extorquir.

Geopolítica

O ano de 2024 foi um marco histórico, com quase metade da população mundial comparecendo às urnas em eleições globalmente, mas intensas tensões geopolíticas continuam a moldar o panorama das ameaças cibernéticas na segunda metade de 2025. Os efeitos da atividade cibernética alinhada ao Estado se mantêm visíveis, destacando a importância de se manter vigilante. As organizações devem se manter informadas através de inteligência de ameaças contextualizada para melhor entender a evolução do ambiente de risco e preparar-se de acordo.

Inteligência artificial

A inteligência artificial levará a melhorias significativas na forma como as organizações se protegem, mas também pode impor riscos quando nas mãos de agentes de ameaças. As organizações precisam instruir suas equipes sobre a proliferação de deep fakes gerados por IA e como os criminosos cibernéticos estão operando com os grandes modelos de linguagem (LLMs) para aprimorar suas táticas e armadilhas de phishing, e compartilhar esses conhecimentos em fóruns.

1) Cyber Defense Magazine: The True Cost of Cybercrime: Why Global Damages Could Reach $1.2-$1.5 Trillion by End of Year 20252) IBM: Cost of a Data Breach Report 20243) Sophos Active Adversary Report 20254) FBI Public Service Announcement (September, 2024)

Get the security basics right

Reduce risk by implementing foundational security controls such as multi-factor authentication, vulnerability detection, and patching, along with threat monitoring and detection for all endpoints, network, and cloud resources.

Get the security basics right