Para a maioria das pequenas e médias empresas (SMBs), o “escritório” agora é uma coleção de redes Wi-Fi domésticas, hotspots de cafeterias, espaços de trabalho compartilhados e ferramentas SaaS baseadas em nuvem.
Ainda assim, mesmo com o trabalho cada vez mais distribuído, muitas empresas não implementaram controles de rede. Menos da metade das SMBs usa uma VPN para proteger o acesso à sua rede, de acordo com nova pesquisa da Proton.
Ao mesmo tempo, incidentes de segurança estão aumentando. Uma em cada quatro SMBs sofreu um ciberataque ou violação no último ano.
Então por que, apesar de uma mudança aparentemente permanente para o trabalho híbrido, a adoção de VPN é tão inconsistente? E será que isso é a causa de tantos incidentes de segurança recentes?
Nosso Relatório de Cibersegurança para SMBs 2026 lança luz sobre essa questão. Para nossa pesquisa exclusiva, fizemos dezenas de perguntas sobre práticas de segurança a milhares de líderes empresariais ao redor do mundo. Você pode baixar o relatório gratuito de cibersegurança para obter quatro insights principais e cinco recomendações para sua empresa.
Por que invasores estão visando SMBs
Durante anos, cibercriminosos focaram principalmente em grandes corporações. Mas, à medida que as defesas empresariais melhoraram, os invasores passaram a mirar cada vez mais as SMBs(nova janela) devido a:
Recursos limitados: equipes pequenas geralmente não têm profissionais dedicados à segurança nem políticas formais de segurança.
Redes distribuídas: funcionários se conectam de redes Wi-Fi domésticas, espaços de trabalho compartilhados e hotspots públicos, criando mais pontos de entrada para invasores.
Dados de alto valor: SMBs podem armazenar os mesmos dados sensíveis que grandes empresas(nova janela) — incluindo informações de clientes, registros financeiros e propriedade intelectual — mas com menos proteções em vigor.
A lacuna de adoção: SMBs estão negligenciando VPNs
O Relatório de Cibersegurança para SMBs 2026 da Proton expôs duas lacunas entre pequenas e médias empresas:
- Lacuna de adoção: menos da metade das SMBs usa uma VPN para proteger seus pontos de extremidade(nova janela).
- Lacuna de execução: mesmo entre adotantes de VPN, as práticas de segurança são inconsistentes.
Vamos começar pela lacuna de adoção.
O crescimento do software como serviço criou uma falsa sensação de segurança entre pequenas empresas. Embora a maioria das plataformas SaaS use criptografia forte (isto é, TLS(nova janela)) para proteger o tráfego em trânsito, e algumas como Proton Mail ou Proton Drive também usem criptografia de ponta a ponta(nova janela) em repouso, elas não protegem o caminho que seus funcionários percorrem para iniciar sessão.
Por exemplo, sua organização pode usar um serviço de e-mail criptografado(nova janela) para proteger o conteúdo de suas mensagens, mas sem uma VPN você não pode impor restrições baseadas em IP para controlar quem pode iniciar sessão na plataforma. Então um invasor com um conjunto de credenciais vazadas poderia iniciar sessão e violar sua rede.
Embora a mudança para o trabalho híbrido seja global, as adaptações de segurança que a acompanham têm sido desiguais. Os Estados Unidos são o único país do nosso estudo em que a maioria das SMBs usa uma VPN. Em todos os outros mercados, a adoção fica abaixo de 50%. Essa lacuna é ainda mais pronunciada fora do setor de tecnologia, onde a segurança não acompanhou o ritmo da mudança para o trabalho híbrido.
A lacuna de execução: a verdadeira segurança vai além de uma VPN
Cinquenta e dois por cento das SMBs que usam VPN dizem estar muito ou completamente confiantes em sua capacidade de resistir a ataques. Mas nossos dados mostram que, mesmo entre esse grupo, 26% sofreram uma violação nos últimos 12 meses. Se uma empresa já está protegendo sua rede, como isso ainda está acontecendo?
O problema não é a VPN em si, mas os controles ao redor dela e a prevalência do erro humano. Apenas 56% dos adotantes de VPN em nosso estudo impõem autenticação de dois fatores(nova janela) (2FA). Quando quase metade das empresas depende apenas de senhas, o risco é agravado por uma disciplina fraca com credenciais. Em vez de usar consistentemente um gerenciador de senhas empresarial(nova janela):
- 31,5% ainda compartilham credenciais por e-mail
- 33,4% por documentos compartilhados
- 28% dependem de aplicativos de mensagens para compartilhar inícios de sessão
- 24,6% ainda anotam senhas
Nossos dados sugerem que muitas empresas estão tratando a segurança como um investimento fragmentado em produtos isolados, e não como um sistema coeso, sem políticas de segurança executadas de forma consistente.
Segurança como infraestrutura, não como algo secundário
O estudo revelou outro insight valioso: segurança gera receita.
Em nosso relatório, 66% das empresas dizem que demonstrar tratamento seguro de dados é “muito” ou “criticamente” importante para conquistar novos negócios. Uma VPN para segurança de ponto de extremidade oferece a infraestrutura e a visibilidade necessárias para sustentar esse argumento diante de clientes em potencial.
Sem um perímetro de rede definido, os pontos de entrada se multiplicam, a visibilidade diminui e o controle de acesso fica espalhado por plataformas de terceiros. Tudo isso amplia a superfície de ataque e torna mais difícil detectar comportamentos suspeitos, conter incidentes ou demonstrar controle a clientes e parceiros. Uma VPN restaura a fronteira e estabelece um perímetro controlável em torno dos funcionários, onde quer que trabalhem.
Veja como você pode aplicar essa lição na sua empresa:
- Restrinja o acesso por IP ou localização: permita acesso a ferramentas internas apenas de dispositivos ou redes aprovados.
- Tenha visibilidade total da rede: quando inícios de sessão só são permitidos pela sua VPN, você pode monitorar o tráfego para seus recursos e identificar possíveis ataques.
- Imponha políticas consistentes: aplique regras de segurança na sua rede, em vez de depender de promessas de terceiros.
Sem uma VPN, o tráfego remoto passa por redes públicas sem controle centralizado, aumentando a exposição. A verdadeira segurança exige que a camada de rede e a camada de identidade operem como um sistema único e reforçado.
Baixe o Relatório completo de Cibersegurança para SMBs 2026
O Relatório de Cibersegurança para SMBs 2026 da Proton examina onde a confiança em segurança falha, por que controles fundamentais estão ausentes e como o trabalho híbrido remodelou a superfície de ataque para empresas em crescimento.
Dentro do relatório, você encontrará:
- Padrões globais de violação e tendências de erro humano
- O impacto financeiro das violações de dados modernas
- Lacunas de confiança em nuvem e IA entre líderes empresariais
- Etapas práticas para construir sistemas de segurança em camadas
