Uma defesa sólida: o maior desafio de cibersegurança para as empresas no campeonato mundial de futebol de 2026

Especialistas alertam que setores como o financeiro, varejo e turismo devem antecipar seus protocolos de segurança avançada para evitar vazamentos massivos diante dos picos de demanda previstos para o maior torneio de futebol de 2026

 

À medida que o campeonato mundial de futebol de 2026 se aproxima, o ambiente empresarial enfrenta uma pressão sem precedentes em termos de cibersegurança. De acordo com levantamento recente da Kaspersky, somente em 2025, foram registrados mais de 1,17 milhão de ataques de malware diários detectados no país. Isso evidencia uma atividade persistente de cibercriminosos contra setores estratégicos, incluindo alguns setores chave que se relacionam com um dos maiores eventos esportivos do mundo, como turismo, varejo, transporte e serviços financeiros. Para entender quais são os principais riscos e como as empresas podem se preparar para esse cenário, confira a análise abaixo. 

Antes do apito inicial, devido ao fluxo intenso de informações sensíveis que circulam por suas plataformas digitais, as organizações brasileiras já estão disputando sua partida mais crítica no campo digital: a gestão e proteção de dados. Seus principais rivais são os cibercriminosos com ataques direcionados, que buscam atacar desde bases de dados de reservas até interceptar informações bancárias e comprometer a infraestrutura que sustenta as transações de empresas e usuários. No final, o objetivo é explorar informações críticas para comprometer a continuidade das operações em um acontecimento que estará sob os holofotes mundiais. 

As empresas estão jogando sem uma estratégia e sem uma defesa que cumpra sua função. Enquanto a maioria das organizações afirma que seus dados estão bem protegidos, a realidade mostra que 44% das empresas brasileiras carecem de um plano de cibersegurança definido. Essa lacuna em sua tática de jogo resulta na ausência de políticas estritas para o manuseio de informações sensíveis, falta de um time capacitado e controles deficientes sobre quem pode acessar os ativos de clientes, funcionários ou fornecedores. 

Essas vulnerabilidades ameaçam agravar-se durante os picos de demanda do evento futebolístico, momento em que a prioridade de manter a operação ativa poderia levar as empresas a omitirem validações de segurança habituais em favor da rapidez. E a consequência não é apenas um gol contra, mas vazamentos de dados massivos. Pela urgência e descuidos, 35% das empresas no país já sofreram vazamento de informações confidenciais, expondo dados críticos, tornando o fortalecimento da defesa um tema de sobrevivência para os negócios. 

“Em um torneio global, você não pode vencer apenas com bons atacantes; você precisa de uma defesa que antecipe cada jogada. Para as empresas, esta defesa sólida deve ser baseada em uma estratégia proativa de segurança avançada que combine tecnologias de detecção e resposta (EDR e XDR) com Inteligência de Ameaças para reconhecer de antemão os movimentos do rival. Essa blindagem é vital em organizações que terão um papel estratégico, especialmente as instituições financeiras, pois elas suportarão uma parte importante das operações de milhares de serviços, e qualquer ataque à sua infraestrutura poderia causar um efeito dominó. Somente com uma visão ampla das ameaças as empresas podem chegar ao apito final com o marcador a favor”, comentou Claudio Martinelli, diretor geral para as Américas na Kaspersky. 

Para que as empresas alcancem uma defesa sólida e protejam os dados durante o período do campeonato, os especialistas da Kaspersky compartilham as seguintes recomendações: 

• Estabelecer políticas de criptografia de informações sensíveis para que, caso sejam interceptadas, sejam ilegíveis para os criminosos. É importante complementar com cópias de segurança periódicas e protocolos claros de recuperação de incidentes.

• Reduzir o número de pessoas com acesso a dados críticos e revogar imediatamente as permissões de ex-colaboradores, mitigando o risco de vazamentos internos ou credenciais comprometidas.

• Monitorar a criação de sites falsos e o uso indevido de marcas em torno de eventos de grande repercussão, especialmente em serviços como venda de ingressos, reservas de hotéis, transporte ou câmbio de moedas.

• Capacitar constantemente os colaboradores sobre ameaças e no uso seguro de dispositivos e senhas, reforçando assim o elo mais vulnerável ao roubo de dados.

• Implementar soluções de segurança EDR, como a da Kaspersky, que monitorem cada dispositivo da empresa em tempo real, permitindo detectar, investigar e resolver incidentes de forma automatizada antes que escalem.

• Ter visibilidade integral com soluções de detecção e resposta estendidas (XDR) que correlacionam dados da nuvem, rede, endpoints, e-mails e mais, para identificar comportamentos anômalos, reduzindo os tempos de resposta a ameaças complexas, sem esgotar o talento humano.

• Antecipar-se com serviços de Inteligência de Ameaças, como o Kaspersky Threat Intelligence, para obter dados atualizados sobre os ataques mais recentes, permitindo que as equipes de segurança conheçam os movimentos do rival e tomem decisões informadas antes que ocorra um incidente. 

Para mais informações sobre proteção empresarial durante grandes eventos, visite o blog da Kaspersky. 

Kaspersky
Mais informações no site.