Cinco lições em segurança cibernética para NÃO tirar de 2024

Em 2024, como infelizmente tem sido o caso nos últimos tempos, observamos que algumas práticas ruins simplesmente continuam sendo recicladas no mundo da cibersegurança — como se fossem dicas para quem não quer evoluir. De ataques orquestrados por hackers até brechas descuidadas em sistemas críticos, muitos eventos poderiam ter sido evitados com práticas mais inteligentes e proativas.  

Então, por que não inverter um pouco a lógica, e que criar uma lista do que definitivamente não fazer em 2025? 

A ideia é te convidar a olhar para alguns dos acontecimentos que marcaram nosso setor, assim como erros mais emblemáticos, e tratá-los como um "anti-manual". A ironia está aí para provocar, mas o objetivo é claro: evitar que 2025 seja marcado pelos mesmos vícios e ingenuidades de 2024. 

1. Confiança em excesso em controle de qualidade e atualizações automatizadas – O apagão de alguns meses atrás que o diga. Mesmo com os melhores esforços e tecnologias, erros acontecem. Caso não exista uma estratégia robusta de checagem e, em caso de falhas, contingência, atualizações podem vir com brechas de segurança. A confiança em excesso pode, literalmente, custar caro demais. 

2. Subestimar os ataques de negação de serviço – Se os exemplos com redes sociais e órgãos públicos não tornaram isso claro o suficiente, os ataques que buscam inutilizar sites ou serviços são alguns dos mais perigosos e potentes. São cada vez mais sofisticados, acessíveis (do ponto de vista dos criminosos) e frequentes. Mais do que uma inconveniência, um site fora do ar, dependendo do alvo, pode também significar dados e sistemas fundamentais à vida das pessoas inacessíveis. 

 3. IA sem parcimônia – A IA é o futuro, sem dúvidas, como também é um risco do presente. Alimentar o algoritmo com todas as informações do seu negócio enquanto não tivermos regulações ou uma auditoria na sua empresa que tome o devido cuidado é um risco desnecessário – um toque de governança faz toda a diferença. 

4. Deepfakes não me atingem – Entre outras coisas, 2024 deixou claro como essas manipulações de imagem e voz não se resumem mais a figuras públicas muito conhecidas. Com acesso a uma base de dados bem menor, criminosos podem criar conteúdos para que você diga algo que realmente não deveria, ou que te coloquem em situações que estraguem sua reputação. Hoje, um olho ou ouvido treinado vale para detectar muito mais do que um político num vídeo falso. 

5. “Não vai acontecer comigo” – Finalizando com um erro dos mais clássicos (por todos os motivos errados). São cada vez mais ataques, em empresas de todos os portes e setores que você pode imaginar. Em 2025, manter essa mentalidade é o primeiro passo para se tornar a próxima manchete. 

A cada ano que passa, as ameaças ficam mais sofisticadas, e as consequências, mais severas. E é exatamente por isso que reconhecer os maus exemplos e rejeitar velhos hábitos é o primeiro passo para um futuro mais resiliente e seguro. 

Fica o convite para você, profissional, executivo ou entusiasta, revisar suas práticas e certificar-se de que, no fim do ano que vem, não será você quem entrará numa lista dessas.