O Impacto da Cibersegurança nas Pequenas e Médias Empresas Brasileiras
A espinha dorsal da economia brasileira sob ataque!
O papel vital das PMEs na economia brasileira
No Brasil, as pequenas e médias empresas (PMEs) são o coração pulsante da economia. Junto com as micro empresas, somente em 2024, foram criadas no Brasil 3,3 milhões de novas empresas, segundo um estudo feito pelo SEBRAE a partir de dados da receita federal. Desse universo, aproximadamente 3,2 milhões eram MEI, micro e pequenas empresas (96% do total de abertura de empresas). Elas movimentam desde o comércio de bairro até clínicas médicas e startups inovadoras. De cada dez vagas de emprego, sete foram geradas por micro e pequenas empresas ao longo do ano.
O Crescimento alarmante dos ataques cibernéticos no Brasil
O Brasil registrou mais de 700 milhões de ataques cibernéticos em um período de 12 meses, uma média de 1.379 ataques por minuto, segundo o Panorama de Ameaças para a América Latina 2024, publicado pela Kaspersky. A empresa também bloqueou 192 milhões de tentativas de ataques contra PMEs no Brasil em 2023, o equivalente a 365 golpes por minuto. Os impactos desses ataques vão além dos números: as empresas podem perder dados sensíveis, sofrer prejuízos financeiros, perder credibilidade e até encerrar suas atividades. Em um cenário em que a cibersegurança ainda é negligenciada por muitas PMEs, o risco é real e crescente.
Esses números não são apenas estatísticas. Eles são alertas de um grande risco que ameaça não apenas os negócios, mas a sociedade como um todo. Quando uma PME é alvo, os impactos reverberam em cadeia: empregos são perdidos, dados pessoais são expostos e serviços essenciais são interrompidos, sem falar da credibilidade e reputação do negócio que são manchadas. As PMEs são classificadas conforme a renda anual bruta e/ou o número de funcionários. Abaixo apresentamos as classificações do IBGE e do BNDES com relação às suas definições de pequena e médias empresas. No geral, são empresas ágeis, com recursos limitados e impacto local significativo.
- IBGE (Número de Colaboradores):
- Indústria:
- Micros e Pequenas Empresas: Até 99 colaboradores.
- Médias Empresas: De 100 até 499 colaboradores.
- Comércio e Varejo:
- Micros e Pequenas Empresas: Até 49 colaboradores.
- Médias Empresas: De 50 a 99 colaboradores.
- Indústria:
- BNDES (Renda Operacional Bruta Anual):
- Pequena Empresa: Entre R$360 mil a R$4,8 milhões anuais.
- Média Empresa I: Entre R$4,8 milhões e R$90 milhões anuais.
- Média Empresa II: Entre R$90 milhões e R$300 milhões anuais.
Independentemente do critério, são empresas que possuem uma infraestrutura simplificada e podem atuar em qualquer âmbito do mercado, tornando-as alvos ideias para ataques criminosos.
Por que as PMEs são alvos atraentes para cibercriminosos?
Enquanto grandes corporações investem pesado em segurança cibernética, as PMEs frequentemente delegam essa responsabilidade a equipes reduzidas, muitas vezes sobrecarregadas. Estudos indicam que as pequenas e médias empresas investem, em média, apenas US$ 275 mil por ano em segurança, enquanto grandes empresas alocam US$ 14 milhões para proteger seus sistemas.
Setores mais visados:
- Financeiro: 19,7% dos ataques cibernéticos em 2023 foram direcionados a esse setor, especialmente por meio de phishing e ransomware.
- Saúde: O terceiro setor mais atacado, com hospitais e clínicas sendo alvos frequentes de roubo de dados e sequestro de sistemas.
- Governo: Os ataques a órgãos governamentais cresceram drasticamente. O CTIR Gov registrou 9.499 incidentes em 2024, quase o dobro de 2023.
Principais tipos de ataques contra PMEs
- Ransomware: O custo médio de uma violação de dados no Brasil em 2024 foi de R$ 6,75 milhões. Embora esse valor se refira a violações de dados em geral e não exclusivamente a ataques de ransomware, ele fornece uma estimativa relevante. Além disso, o setor de saúde apresentou um custo médio mais elevado, atingindo R$ 10,46 milhões por violação.
- Phishing: os ataques de phishing foram o vetor inicial mais comum, representando 16% dos incidentes de segurança no Brasil em 2024, com um custo médio de R$ 7,75 milhões por violação.
- Ataques DDoS: são ataques que sobrecarregam servidores, serviços ou recursos. Mais de 370 mil casos registrados no primeiro semestre de 2024, tornam sites de PMEs indisponíveis por horas.
O abismo da conscientização em cibersegurança
A vulnerabilidade das PMEs não está apenas na falta de recursos, mas também na ausência de conscientização:
- Mito da Invisibilidade: Muitas empresas acreditam que são “pequenas demais” para serem alvos, o que as torna presas fáceis.
- Desconhecimento da LGPD: A maioria das PMEs não está em conformidade com a Lei Geral de Proteção de Dados (LGPD), aumentando sua exposição.
- Erro Humano: o Fórum Econômico Mundial, destacou em seu relatório Global Cybersecurity Outlook 2024 que, em todo o mundo, 95% das falhas de cibersegurança são causadas por erro humano.
Base frágil da cibersegurança em PMEs
A pesquisa brasileira ainda carece de uma base sólida de estudos que explorem a fundo a cibersegurança em pequenas e médias empresas (PMEs), especialmente no que diz respeito ao impacto da falta de conscientização na dinâmica desses negócios. Enquanto países como os Estados Unidos e os países membros da União Europeia já possuem uma literatura robusta sobre o tema, o Brasil está em estágios iniciais de investigação. Ao buscar dados para esta matéria, ficou evidente a divergência destes quanto ao cenário brasileiro, com diferenças e confusões entre estudos e portais de notícias, sendo possível perceber que muitos dos desafios enfrentados no país refletem o contexto global.
Um tema recorrente na literatura brasileira é a escassez de recursos financeiros e técnicos para que as PMEs possam se proteger adequadamente. No entanto, a falta de conscientização sobre os riscos cibernéticos e a baixa alfabetização digital são igualmente críticas, quando analisamos o contexto global. Esses fatores fazem parte de um sistema social e organizacional que impede a evolução das práticas de segurança, perpetuando um ciclo de vulnerabilidade.
Revisões de estudos internacionais destacam que a falta de conhecimento e conscientização está intrinsecamente ligada à cultura organizacional das PMEs. Em muitos casos, a segurança cibernética não é vista como uma prioridade estratégica, mas sim como um custo adicional. Isso leva a um cenário em que, mesmo quando há recursos disponíveis, eles são direcionados para outras áreas consideradas mais urgentes, como operações e vendas.
A escassez de recursos é, de fato, o principal obstáculo para a cibersegurança, ou essa questão é sistematicamente relegada a um plano secundário? Em muitos casos, a segurança cibernética perde espaço na ordem de prioridades de investimento, resultando em alocações insuficientes de recursos e deixando empresas vulneráveis a ataques cibernéticos.
Esse dilema se torna ainda mais crítico no contexto das pequenas e médias empresas (PMEs) no Brasil. Diante das dificuldades financeiras e operacionais, muitos empresários precisam fazer escolhas estratégicas sobre onde investir, e a segurança cibernética frequentemente acaba ficando em segundo plano — seja por falta de verba ou de conscientização. No entanto, essa decisão pode ter consequências severas, incluindo prejuízos financeiros, danos à reputação e, em casos extremos, o fechamento da empresa.
Diante desse cenário, a falta de um consenso nas pesquisas sobre as melhores práticas de proteção para as PMEs no Brasil torna o desafio ainda maior. Como essa preocupação ainda é relativamente nova, os próximos anos serão decisivos: podem representar um período de aprendizado e evolução ou resultar em grandes perdas, dependendo das iniciativas das empresas e das políticas públicas voltadas para a cibersegurança. Ao combinar análises internacionais com o contexto brasileiro, é possível traçar estratégias eficazes para fortalecer a segurança digital dessas empresas. A conscientização, aliada a investimentos acessíveis e políticas de apoio, é a chave para romper o ciclo de vulnerabilidade e garantir a resiliência das PMEs no ambiente digital.
Como proteger sua PME de ataques cibernéticos?
A boa notícia é que a proteção cibernética é acessível e eficaz. Algumas soluções fundamentais incluem treinamento e conscientização, assim como o uso de ferramentas essenciais de cibersegurança e até mesmo a terceirização da segurança cibernética.
Treinamento e conscientização
- Cursos e Treinamentos: O SEBRAE, Kaspersky e instituições como a UFMG oferecem capacitações que visam o treinamento e conscientização e levam à redução de vulnerabilidades.
- Gamificação: Simulação de ataques ajuda equipes a reagir melhor a ameaças reais.
- Workshops para Gestores: CEOs e líderes precisam entender a importância da segurança cibernética. Eventos rápidos e informativos ajudam na disseminação desse conhecimento.
Ferramentas essenciais de cibersegurança
| Ferramenta | Benefício |
|---|---|
| Backup 3-2-1 (3 cópias, 2 mídias, 1 offline) | Protege contra perda de dados |
| Autenticação Multifator (MFA) | Dificulta acessos fraudulentos |
| Firewall | Filtra tráfego não autorizado |
| VPN | Garante segurança na transmissão de dados |
| EDR (Endpoint Detection and Response) | Monitora e responde a ameaças em tempo real |
| Antivírus | Detecta e remove malwares |
Terceirização da segurança cibernética
Manter uma equipe interna de TI pode custar até 3x mais do que contratar serviços especializados, segundo o SEBRAE. O alto custo, a falta de profissionais especializados e a complexidade das ameaças tornam a terceirização uma alternativa eficaz. Empresas especializadas oferecem serviços que garantem monitoramento contínuo, resposta rápida a incidentes e um nível de proteção que dificilmente seria alcançado internamente.
Conclusão: a cibersegurança é um dever coletivo
As PMEs sustentam a economia brasileira, mas ainda tratam a segurança cibernética como um luxo, e não uma necessidade. Com o Brasil sendo o segundo país mais atacado do mundo, é essencial que cada empresa adote medidas de proteção. Um negócio vulnerável é um risco para toda a sociedade. Proteger as PMEs é proteger a economia do Brasil.
Autores desta matéria
Gustavo Dias Apolinario, Romana Gallete Mota e Profa. Michele Nogueira.
Gustavo e Romana são alunos do curso de Sistemas de Informação do Departamento de Ciência da Computação da Universidade Federal de Minas Gerais. Esta matéria foi resultante de uma das atividades desenvolvidas durante a disciplina de Cibersegurança no DCC/UFMG.
Como citar este texto
Apolinario, G. D., Mota, R. G. e Nogueira, M., 2025. O Impacto da Cibersegurança nas Pequenas e Médias Empresas Brasileiras. SBC Horizontes. ISSN: 2175-9235.
Outras matérias relacionadas na revista SBC Horizontes
- Carreiras em Cibersegurança: Oportunidades no Mercado em Alta
- Cientista de Dados em Cibersegurança: A Cereja do Bolo!
