Em 2025, o ransomware continua a ser uma das ameaças mais perturbadoras e dispendiosas que as organizações enfrentam. O que começou como criminosos que bloqueavam dados roubados e exigiam pagamento transformou-se num negócio completo – bem organizado, rápido e incrivelmente dispendioso. Só este ano, o ransomware é responsável por quase 68% de todos os ciberataques detectados a nível mundial, prevendo-se que as perdas financeiras excedam os 57 mil milhões de dólares.

Embora as tecnologias de defesa tenham melhorado, os atacantes estão a adaptar-se ainda mais rapidamente. A IA está agora na origem de campanhas de phishing que imitam o tom, o tempo e até os padrões de linguagem interna. E o ransomware tornou-se ainda mais fácil de lançar graças às ferramentas prontas de ransomware-as-a-service (RaaS) e às tácticas de pressão em camadas. Mesmo os atacantes com poucas competências técnicas podem levar a cabo campanhas graves e prejudiciais.

No entanto, apesar da sofisticação destas ameaças, o elo mais fraco mantém-se inalterado – o comportamento humano.

O Elemento Humano: Fadiga de consciência

Os profissionais de segurança sabem que o comportamento humano desempenha um papel fundamental na proteção dos nossos sistemas. Mas num mundo de e-mails constantes, formação obrigatória e lembretes de segurança intermináveis, a nossa linha da frente está a mostrar sinais de cansaço.

A fadiga da consciencialização descreve o esgotamento mental que se instala quando os funcionários são sobrecarregados por mensagens repetitivas, políticas complexas e pedidos contínuos de atenção. Em vez de reforçar os bons hábitos, pode levar ao desinteresse, a atalhos arriscados e à não comunicação de actividades suspeitas.

Isto não se deve ao facto de os empregados não se importarem. É uma resposta natural e humana à sobrecarga. Os estudos mostram que, mesmo quando os gastos globais com cibersegurança ultrapassam os 200 mil milhões de dólares, as violações continuam a aumentar. O problema não se deve a uma falta de sensibilização, mas ao impacto decrescente das abordagens tradicionais de aprendizagem da cibersegurança em ambientes digitais sobre-estimulados.

Os atacantes são rápidos a explorar este facto. As campanhas de phishing espelham agora o ritmo e o tom das comunicações de trabalho diárias – pedidos urgentes, facturas falsas ou actualizações de TI falsas – todas concebidas para apanhar os utilizadores em momentos de distração ou stress. Com 82% das violações a envolverem agora um elemento humano, desde a utilização indevida de credenciais à engenharia social, é evidente que a cibersegurança eficaz depende da gestão do risco humano e não apenas dos controlos técnicos.

O ransomware já não é apenas uma ameaça técnica

Durante anos, as estratégias de cibersegurança centraram-se na prevenção: aplicação de patches nos sistemas, atualização do antivírus, monitorização dos terminais, mas o ransomware evoluiu para além disso. Agora, visa a paisagem psicológica das organizações – as decisões que as pessoas tomam quando estão cansadas ou inseguras.

As tácticas de defesa tradicionais não conseguem contrariar a exploração humana subtil que os grupos de ransomware modernos utilizam. A engenharia social, a indução de stress e a desinformação fazem agora parte do manual. Quando um funcionário hesita em denunciar uma ligação suspeita ou receia ser culpado por ter clicado no e-mail errado, o atacante ganha.

É por isso que a resiliência, e não a perfeição, deve tornar-se o objetivo.

Da prevenção à resiliência

Atualmente, quase todas as organizações têm planos de resposta ao ransomware em vigor. De acordo com um estudo recente, 98% têm manuais documentados para o efeito, mas menos de metade consegue executá-los eficazmente durante um incidente real. Os planos que parecem sólidos no papel muitas vezes falham na prática porque as pessoas envolvidas não estão preparadas para tomar decisões rápidas e confiantes sob stress.

A resiliência é a capacidade de responder, recuperar e aprender. Não se trata de evitar todas as violações, mas de garantir que a tua organização as consegue conter e recuperar. Apenas 13% das vítimas de ransomware pagaram resgates em 2025, contra 16% no ano passado, o que sugere que mais organizações estão a dar prioridade à preparação e recuperação de ameaças em vez da negociação.

Esta mudança reflecte uma maturidade crescente em matéria de cibersegurança: a perceção de que o caminho para a resiliência envolve cultura, comunicação e confiança.

Porque é que a abertura supera o silêncio na segurança

As organizações que melhor recuperam de incidentes de ransomware partilham uma caraterística comum: uma forte cultura de segurança psicológica. Nestes locais de trabalho, os funcionários sentem-se à vontade para admitir erros e comunicar incidentes sem receio de serem punidos.

Isto é importante porque o tempo é crítico. Quanto mais cedo um incidente for comunicado, mais rapidamente pode ser contido. No entanto, em muitas organizações, os funcionários hesitam porque temem as consequências.

Os líderes desempenham um papel fundamental na formação desta cultura. Quando os líderes seniores são um modelo de abertura, reconhecem as suas próprias vulnerabilidades e consideram a segurança como uma responsabilidade partilhada, criam uma cultura de comunicação aberta e honesta. No entanto, se os líderes tratarem os incidentes como falhas ou culparem os indivíduos, cresce uma cultura de silêncio e, com ela, o risco de violações não detectadas.

Incentivar a segurança psicológica não significa relaxar as normas, mas passar de uma mentalidade de culpa para uma mentalidade de aprendizagem, em que cada tentativa de phishing comunicada, clique acidental ou falha simulada se torna uma oportunidade para reforçar a tua resiliência.

Gestão de Riscos Humanos: O próximo passo em frente

É na criação de uma cultura de segurança psicológica que entra a Gestão dos Riscos Humanos (GRH). A gestão de recursos humanos vai além das campanhas de sensibilização para o ciberespaço e da formação em matéria de conformidade para compreender por que razão as pessoas se comportam da forma como o fazem. Analisa os padrões de risco, identifica os indivíduos com maior probabilidade de serem visados ou de sofrerem fadiga e oferece intervenções adaptadas e relevantes, em vez de conteúdos de tamanho único.

Ao combinar conhecimentos comportamentais com formação adaptativa e reforços positivos, a HRM transforma os utilizadores em defensores activos. Cria envolvimento através da personalização, reconhecimento e relevância, fazendo com que a segurança seja sentida como parte da cultura diária e não como um fardo adicional.

A GRH reconhece que a sensibilização não é um acontecimento isolado, mas um processo contínuo de reforço e reflexão.

Liderar na incerteza

Os líderes de cibersegurança enfrentam um desafio fundamental: redefinir o sucesso não como “ausência de incidentes”, mas como recuperação efectiva. O ransomware continuará a evoluir e nenhuma tecnologia pode garantir a prevenção total. O que os líderes podem controlar é a forma como as suas organizações se preparam, comunicam e respondem.

Para os profissionais seniores de cibersegurança, isto significa:

  • Defende a resiliência em vez da perfeição: aceita que as violações acontecem e planeia em conformidade.
  • Construir culturas de confiança e não de medo: incentivar a transparência e a comunicação de informações.
  • Tornar a aprendizagem flexível e pertinente: substituir o conteúdo das caixas de verificação por uma educação pertinente e baseada no risco.
  • Envolver a liderança a todos os níveis: a segurança deve ser vista como um facilitador do negócio e não apenas como uma função de TI.

Quando as pessoas se sentem confiáveis, informadas e apoiadas, tomam melhores decisões. Esta é a vantagem humana que a tecnologia não pode replicar.

O caminho a seguir

O ransomware está a evoluir, e as nossas defesas também. À medida que as organizações ultrapassam a conformidade em direção a uma verdadeira mudança cultural, a Gestão do Risco Humano oferece um caminho a seguir – um caminho que reconhece o poder das pessoas como a maior vulnerabilidade e a maior defesa.

A questão que todas as organizações enfrentam atualmente não é se irão enfrentar um ataque de ransomware, mas sim se estarão preparadas quando isso acontecer. A resposta reside na confiança, na transparência e na resiliência das pessoas, bem como nas ferramentas e na tecnologia existentes para as defender.

Para saber mais sobre como se proteger contra ameaças cibernéticas, reserva uma demonstração da nossa plataforma.

Perguntas frequentes sobre ransomware e gestão do risco humano

Porque é que o comportamento humano é o elo mais fraco da cibersegurança?

82% das violações envolvem um elemento humano, desde a utilização indevida de credenciais à engenharia social. Os atacantes exploram a distração, o stress e o cansaço da consciência para contornar as defesas técnicas.