O Brasil registrou 314,8 bilhões de ataques cibernéticos no primeiro semestre de 2025, segundo o relatório Cenário Global de Ameaças do FortiGuard Labs, da Fortinet. Esse número impressionante equivale a 84% de todas as tentativas de ataques detectadas na América Latina e no Canadá no mesmo período.
Diante desse cenário fica claro o quanto pequenas e médias empresas precisam ir além de ferramentas sofisticadas e capacitar suas equipes de vendas e operação para reconhecer riscos no dia a dia. Desde tentativas de phishing até o uso seguro de CRMs e dispositivos móveis, o fator humano se consolida como a linha de frente contra as ameaças digitais.
Crie uma cultura de conscientização em segurança cibernética
Uma das principais medidas que as empresas podem adotar é desenvolver uma cultura organizacional voltada para a segurança digital. Embora, a IA mostra resultados fortes, mas a maioria das equipes ainda não a adotou. Segundo a sexta edição do relatório anual sobre o mercado de vendas e marketing da Pipedrive, apesar das vantagens, cerca de 35 a 40% dos entrevistados citaram a privacidade e a segurança dos dados como barreiras para adoção da IA.
Isso significa que todos os funcionários devem compreender que a proteção de dados e sistemas é responsabilidade coletiva. Para começar, treinamentos básicos sobre identificação de golpes de phishing, criação de senhas seguras e uso consciente de ferramentas online já ajudam a transformar o comportamento no ambiente de trabalho.
A conscientização deve ser contínua. Funcionários bem preparados são capazes de agir de forma consciente, competente e responsável para proteger dados, sistemas, redes e operações. Por isso, investir em engajamento e capacitação é fundamental para reduzir riscos e fortalecer a resiliência digital da empresa.
Armazene dados em um CRM seguro
Os sistemas de gestão de relacionamento com o cliente (CRM) armazenam informações valiosas, o que os torna alvo de interesse para criminosos digitais. Nem todos os CRMs, porém, oferecem o mesmo nível de proteção. É importante optar por soluções que contem com criptografia, controles de permissão e atualizações regulares.
Outro ponto crucial é a conformidade com legislações de privacidade, como a Lei Geral de Proteção de Dados (LGPD). O descumprimento pode resultar em multas que chegam a R$50 milhões. Além disso, revisar periodicamente as configurações de segurança e treinar a equipe para usar o CRM de maneira segura ajudam a blindar ainda mais as operações.
Fique atento a golpes de phishing
Os golpes de phishing continuam sendo uma das ameaças mais comuns no mundo digital. Eles ocorrem quando criminosos se passam por fontes confiáveis para induzir alguém a fornecer dados sigilosos. Normalmente chegam por e-mails ou mensagens de texto e exploram a distração ou a pressa da vítima.
Para se proteger, a equipe precisa ser capaz de identificar sinais de alerta como:
- Endereços de e-mail suspeitos: erros ortográficos e domínios estranhos que não correspondem ao remetente real;
- Linguagem urgente: mensagens que exigem ações imediatas ou que ameaçam consequências caso a pessoa não reaja rapidamente;
- Anexos inesperados: arquivos recebidos de remetentes desconhecidos ou não solicitados.
Quanto mais treinados e vigilantes os colaboradores estiverem, menor será a probabilidade de que um ataque de phishing seja bem-sucedido.
Criptografe dados confidenciais
A criptografia é uma das formas mais eficazes de proteger informações sensíveis, embaralhando os dados de modo que apenas quem tiver a chave correta consiga acessá-los. Muitas ferramentas de gestão empresarial já oferecem esse recurso integrado.
A Pipedrive, por exemplo, protege os dados de seus clientes usando conexões criptografadas e armazenando backups no Amazon Web Services (AWS), uma plataforma de nuvem segura e confiável. Além disso, a criptografia também deve ser usada em dispositivos, como laptops e smartphones. Sistemas operacionais modernos já oferecem opções nativas, como o BitLocker no Windows e o FileVault no macOS, que ajudam a manter informações fora do alcance de invasores.
Habilite a autenticação multifator
A autenticação multifator é uma das dicas de cibersegurança mais eficientes nos dias de hoje. Trata-se de uma forma de adicionar mais uma camada de segurança ao sistema, já que exige mais do que uma senha para acessar contas.
A maioria dos aplicativos que usam a autenticação multifator exige uma segunda verificação, como um e-mail, um código enviado para seu dispositivo móvel ou um aplicativo de segurança específico para autorizar o acesso. Sendo assim, sempre que possível, incentive os profissionais a habilitar a autenticação multifator nos sistemas da sua empresa para proteger contas de e-mail, plataformas financeiras e armazenamento em nuvem.
Em um mundo onde ataques digitais crescem em escala e sofisticação, confiar apenas na tecnologia não é suficiente. A segurança precisa ser vista como uma responsabilidade coletiva, que depende tanto das ferramentas quanto das pessoas que as utilizam.
Capacitar equipes de vendas e demais colaboradores para adotar boas práticas digitais não é apenas uma medida de proteção, mas um investimento na continuidade dos negócios e na confiança dos clientes. Em última análise, segurança cibernética é tão cultural quanto tecnológica e começa pelas pessoas que fazem a empresa acontecer.
*Por John Mutuski, Chief Information Security Officer da Pipedrive.
