O elo humano continua sendo uma das maiores fragilidades quando o assunto é a segurança digital dos dados!
O Farmnews tem destacado o tema de segurança digital dos dados em tempos de inteligência artificial. Esse é o segundo material de uma série de 3. Como destacamos no primeiro material da série (clique aqui), quanto mais valioso um ativo se torna, mais ele passa a ser cobiçado. E os dados empresariais, hoje, são ouro puro. Só que ouro digital. E isso merece atenção e cuidado!
O fato é que, apesar de toda sofisticação tecnológica, o ser humano continua no centro do problema. Não porque as pessoas sejam necessariamente descuidadas, mas porque são pressionadas, apressadas, distraídas, mal treinadas e, muitas vezes, autorizadas a acessar mais informação do que deveriam.
O Verizon Data Breach Investigations Report 2025 apontou que o elemento humano continuou presente em cerca de 60% das violações analisadas no recorte de pequenas e médias empresas, e destacou o crescimento da participação de terceiros em incidentes, passando de 15% para 30%.
Isso é gravíssimo.
Porque mostra duas coisas. Primeiro, que treinamento, cultura e controle de acesso continuam sendo fundamentais. Segundo, que a segurança da empresa não termina dentro da empresa. Ela se estende para fornecedores, parceiros, consultorias, softwares contratados, integrações via API, escritórios contábeis, prestadores de TI, plataformas de marketing, ferramentas de IA e qualquer outro ponto externo que toque dados corporativos.
A cadeia é tão forte quanto seu elo mais fraco. E, no mundo digital, o elo mais fraco muitas vezes tem login, senha e acesso remoto.
Vazamento de dados não é apenas um problema técnico. É uma crise empresarial
Quando ocorre um vazamento, o primeiro erro de muitos executivos é tratar o incidente como “problema da TI”. Não é.
É problema da presidência. É problema do jurídico.
É problema do financeiro. É problema do comercial.
É problema da comunicação. É problema da reputação.
É problema da continuidade operacional. É problema de sobrevivência.
Um vazamento pode gerar:
No Brasil, a LGPD prevê sanções que incluem advertência, multa simples de até 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração, multa diária, publicização da infração, bloqueio e eliminação de dados pessoais, entre outras medidas.
Observe a palavra “publicização”. Em bom português: a empresa pode ser obrigada a tornar pública a sua falha. E, em certos mercados, a exposição pública pode doer mais que a multa. Dinheiro se recompõe. Confiança, quando quebrada, volta mancando.
Ransomware, infostealers* e roubo de credenciais: a criminalidade ficou industrial
A criminalidade digital não é mais artesanal. Ela virou indústria. Tem especialização, cadeia de suprimentos, compra e venda de credenciais, aluguel de infraestrutura, fóruns clandestinos, negociação com vítimas, extorsão dupla e até atendimento “comercial” para pagamento de resgate. O diabo, agora, tem help desk.
O relatório ENISA Threat Landscape 2025 apontou que ransomware, banking trojans e infostealers representaram 87,3% de certas intrusões analisadas, e que 68,6% das intrusões registradas levaram a vazamentos de dados divulgados em fóruns criminosos para venda.
Infostealers merecem atenção especial. São malwares desenhados para roubar senhas, cookies de sessão, tokens, credenciais de navegadores, carteiras digitais e acessos corporativos. Muitas vezes, o criminoso não “invade” a empresa com grande habilidade técnica. Ele simplesmente compra uma credencial já roubada.
É por isso que políticas de senha, MFA, gestão de identidades, monitoramento de credenciais vazadas e controle de dispositivos não são detalhes técnicos. São barreiras de contenção.
O grande erro: proteger sistemas e esquecer os dados
Muitas empresas pensam segurança a partir dos sistemas: proteger o ERP, proteger o servidor, proteger o e-mail, proteger o notebook, proteger o firewall.
Isso é necessário, mas insuficiente.
A lógica correta deve ser: proteger o dado onde quer que ele esteja.
O dado pode estar no ERP, mas também pode estar exportado em Excel. Pode estar no CRM, mas também pode estar no notebook do
vendedor. Pode estar no banco de dados, mas também pode estar no e- mail enviado ao fornecedor. Pode estar no sistema oficial, mas também pode estar no WhatsApp corporativo, no Google Drive pessoal, numa ferramenta de IA, num pendrive antigo ou numa pasta chamada “backup_final_agora_vai”.
Segurança moderna exige governança do ciclo de vida do dado:
- Criação ou coleta
- Classificação
- Armazenamento
- Uso
- Compartilhamento
- Retenção
- Anonimização ou descarte
- Auditoria
Sem esse ciclo, a empresa acumula dados como quem acumula entulho no quintal. Um dia pega fogo, e ninguém sabe de onde veio a faísca.
*Infostealers são programas maliciosos criados para roubar informações armazenadas em computadores, celulares ou navegadores. O nome vem de information stealers, ou seja, “ladrões de informação”.
E mudando de assunto, você sabia que a agricultura brasileira tornou-se um dos sistemas agrícolas mais competitivos e tecnologicamente avançados do mundo.
Em muitas áreas, o Brasil não está mais simplesmente aprendendo com a agricultura global. Ele está ajudando a definí-la! Clique aqui e saiba mais!
E você sabia que muitas das fazendas mais sólidas da atualidade foram moldadas durante períodos de pressão — não durante anos fáceis.
Os anos difíceis fazem parte da agricultura.
A instabilidade climática, a volatilidade dos mercados, o aumento dos custos dos insumos, a pressão logística e as margens incertas sempre representaram um desafio para as operações agrícolas. Mas, nos últimos anos, essas pressões tornaram-se mais frequentes e intensas.
O que é interessante é que os períodos difíceis não afetam todas as fazendas da mesma maneira.
Algumas operações enfrentam grandes dificuldades sob pressão.
Outras permanecem estáveis.
E um grupo menor muitas vezes sai ainda mais forte depois disso.
O Farmnews disponibiliza, diariamente, seus estudos de forma gratuita pelo whatsapp. Clique aqui!
