As pequenas e médias empresas (PMEs) estão no epicentro de uma onda sem precedentes de ataques cibernéticos. De acordo com o Annual Threat Report 2025 da N-able (NYSE:NABL), o número de incidentes saltou de 48,7 mil em junho de 2024 para 13,3 milhões em junho de 2025, crescimento de 273 vezes em apenas um ano. O estudo mostra que 88% das violações confirmadas envolveram ransomware ou extorsão de dados, liderados por grupos como Play, Qilin e Tycoon 2FA, responsáveis por ataques contra empresas em mais de 40 países. “As PMEs se tornaram o elo mais frágil da cadeia digital. Para os criminosos, é onde encontram defesas mais vulneráveis, operações críticas e maior propensão a pagar resgates”, alerta Rodrigo Gazola, CEO e fundador da Addee, empresa especializada em soluções de segurança para prestadores de serviços de TI e representante exclusiva da N-able no Brasil.
No Brasil, onde as PMEs representam cerca de 96% das empresas, o impacto é potencialmente devastador. Muitas organizações ainda operam com infraestrutura de TI básica, sem autenticação multifator ou planos de continuidade de negócios. Segundo dados da Kaspersky, em 2024, 43% das Pequenas e Médias Empresas (PMEs) da América Latina foram vítimas de ataques de phishing no ano passado, tipo de fraude digital que busca enganar os usuários para que forneçam informações confidenciais como senhas, dados bancários ou acessos a sistemas corporativos. No caso do Brasil, houve um aumento de 267% nos golpes de phishing, com mais de 309 milhões de bloqueios de mensagens falsas, equivalente a 588 tentativas de ataque por minuto.
Gazola reforça que a questão não é mais “se” uma empresa será atacada, mas “quando”. “O dado mais alarmante do relatório não é apenas o crescimento de 273 vezes nos ataques, mas o fato de que mais de 80% deles poderiam ser evitados com medidas simples, como autenticação multifator, backups testados e gestão contínua de vulnerabilidades. Esse é o ponto cego das PMEs: o básico ainda não está resolvido”, afirma.
Ele destaca ainda que a sofisticação trazida pela inteligência artificial aumentou a urgência de rever processos. “Estamos diante de e-mails de phishing praticamente indistinguíveis dos reais, vídeos falsos que imitam gestores e até manipulação de voz para autorizar transações financeiras. Se antes a dúvida era investir em segurança, hoje a questão é sobreviver sem ela”, complementa.
Nesse cenário, cresce a importância dos SSPs (Security Service Providers), que oferecem serviços de segurança gerenciada adaptados à realidade das pequenas empresas. “Os SSPs atuam como força de defesa terceirizada, monitorando ambientes 24×7, aplicando inteligência de ameaças e garantindo atualização contínua das defesas, algo que muitas PMEs não conseguiriam manter sozinhas”, destaca Gazola. Além de prover tecnologia, os SSPs exercem papel educativo, ajudando gestores e funcionários a entenderem riscos e adotarem práticas básicas de cibersegurança.
“Os criminosos perceberam que não precisam mais mirar apenas grandes corporações. Uma PME com 20 funcionários pode ser tão lucrativa quanto um banco se a operação dela parar por alguns dias. É nesse ponto que entra a responsabilidade dos prestadores de serviços de TI e dos SSPs em educar, proteger e monitorar. A segurança deixou de ser um custo e se tornou fator de continuidade dos negócios”, conclui Gazola.
