Os atrasos nas violações de e-mail podem multiplicar o risco de ransomware por oito vezes.

As violações de e-mail afetam quase todas as organizações. O novo Relatório de Violação de Segurança de E-mail 2025 revela o facto preocupante de que 78% das organizações sofreram uma violação de e-mail no último ano. Apenas metade delas detetou a violação dentro de uma hora. Ainda menos (41%) disseram ter conseguido responder e mitigar um incidente dentro de uma hora após a sua deteção.

Isto é importante porque os ataques baseados em e-mail podem ser assustadoramente rápidos. Research mostra que o tempo médio que um funcionário leva para cair num e-mail de phishing é inferior a 60 segundos: 21 segundos para clicar no link e, em seguida, 28 segundos para inserir os dados solicitados. Armados com as credenciais roubadas e acesso, os próximos passos dos atacantes podem ser igualmente rápidos. Por exemplo, há não muito tempo, um grupo cibercriminoso took apenas 54 minutos para passar de uma intrusão na rede de uma vítima para encriptar o primeiro ficheiro com ransomware Akira.

Os ataques baseados em e-mail são muitas vezes apenas o início de um incidente maior. Interromper estes ataques iniciais no seu percurso é uma prioridade de segurança. Quanto mais rápido e eficaz for a detetar e neutralizar uma violação de e-mail, mais resiliente será a ataques cibernéticos em desenvolvimento, como ransomware, roubo de dados ou extorsão.

Uma das conclusões mais preocupantes da pesquisa é que as organizações que demoram mais de nove horas a corrigir uma falha de segurança de e-mail conhecida têm 79% de probabilidade de também serem vítimas de ransomware — uma das formas de ciberataque mais prejudiciais, disruptivas e dispendiosas.

O impacto direto de uma violação de segurança de e-mail pode, por si só, ser significativo.

Violações de e-mail prejudicam operações e crescimento

Os resultados mostram que 41% das vítimas de violação de e-mail sofreram danos reputacionais. Muitos relatam que as operações comerciais foram interrompidas, a produtividade diminuiu e uma proporção significativa perdeu novas oportunidades de negócio e clientes, prejudicando o crescimento.

O custo da recuperação

Os custos de recuperação também podem ser consideráveis. De acordo com o inquérito, o custo médio de resposta e recuperação de uma violação de segurança de e-mail em 2025 é de $217,068. As pequenas empresas são particularmente afetadas. As empresas com 50 a 100 funcionários incorrem em custos de, em média, $1,946 por pessoa, enquanto as organizações maiores, com 1,000 a 2,000 funcionários, têm custos médios de $243 por empregado.

Barreiras à ciber-resiliência

Uma resposta a incidentes mais rápida e eficaz ajuda a conter e limitar os danos. Mas podem haver obstáculos pelo caminho.

O inquérito mostra que a complexidade das ameaças de e-mail, a escassez de competências e a falta de resposta automática a incidentes tornam a deteção e recuperação rápidas um desafio para muitas organizações. 47% afirmam que as técnicas avançadas de evasão são o principal obstáculo à resposta rápida a incidentes, enquanto 44% dizem que a falta de resposta automática a incidentes atrasa a deteção, contenção e remoção de ameaças.

Proteção integrada

A segurança de e-mail já não se resume a bloquear spam ou phishing de baixo nível; trata-se de impedir que o primeiro dominó caia numa cadeia de ciberameaças que pode terminar em paralisia operacional, perda de dados, danos reputacionais e impactos comerciais a longo prazo.

Com as ferramentas certas de segurança de e-mail, suporte e educação implementados como parte de uma plataforma de segurança profunda e integrada, as organizações têm uma melhor oportunidade de se defenderem contra ataques cada vez mais complexos.

O Relatório de Violação de Segurança de E-mail 2025 baseia-se nas conclusões de um inquérito internacional realizado pela Barracuda com a Vanson Bourne, reunindo opiniões de 2.000 responsáveis de TI e segurança na América do Norte, Europa e Ásia-Pacífico.

Para descobertas e insights adicionais, leia o relatório.