Impressoras seguras: o elo esquecido na estratégia de cibersegurança corporativa

Com a digitalização acelerada das operações, as empresas brasileiras têm ampliado investimentos em cibersegurança. O cenário de ameaças crescentes — que incluem desde ataques de ransomware até vazamentos de dados estratégicos — fez com que 82% dos executivos brasileiros apontassem a segurança da informação como prioridade para 2025, segundo a pesquisa Digital Trust Insights 2024, da PwC.

Mas há um elo frequentemente esquecido nessa jornada de proteção digital: as impressoras. Embora sejam parte essencial da rotina corporativa, esses dispositivos ainda são negligenciados nos planos de cibersegurança, mesmo sendo conectados à rede, armazenando dados e processando informações sensíveis.

O risco invisível nas impressoras corporativas

Segundo o relatório Print Security Landscape 2025, da Quocirca, incidentes relacionados a impressoras custaram, em média, £820 mil às empresas afetadas — valor que inclui paralisações operacionais, perdas de dados e impacto reputacional.

No Brasil, uma pesquisa interna da HP revelou que apenas 24% dos líderes de TI monitoram ativamente suas impressoras como parte de sua estratégia de segurança cibernética. Ou seja, três em cada quatro empresas operam sem visibilidade adequada sobre dispositivos conectados que, muitas vezes, contêm dados estratégicos ou sensíveis.

Enquanto os computadores contam com camadas robustas de defesa, as impressoras corporativas muitas vezes operam com configurações padrão, sem atualização de firmware ou proteção contra acessos não autorizados. Isso abre brechas para ataques diretos ao equipamento ou até mesmo à rede corporativa.

A gravidade do cenário é reforçada por um estudo da Fortinet: em 2023, o Brasil sofreu mais de 103 bilhões de tentativas de ataques cibernéticos, ocupando o segundo lugar no ranking global de ameaças.

Ciclo de vida e responsabilidade compartilhada

O risco associado às impressoras não se limita ao uso diário. Ele está presente em todo o ciclo de vida do equipamento:

• Aquisição: A mesma pesquisa da HP com líderes de TI da América Latina identificou que 60% das decisões de compra de impressoras são tomadas sem a participação de profissionais de segurança da informação.
• Uso: Apenas 28% das empresas latino-americanas atualizam regularmente o firmware das impressoras, segundo dados do relatório ESG and Digital Security in Latin Enterprises, da IDC.
• Descarte: Um levantamento da HP mostra que 49% dos profissionais de TI não confiam plenamente nos métodos atuais de sanitização de dados, o que leva muitas organizações a optar pela destruição física dos dispositivos — prática que compromete metas de ESG e economia circular.

Esse conflito é apontado também pelo estudo da IDC sobre ESG e Segurança Digital na América Latina: 71% das empresas da região enfrentam dificuldades para conciliar segurança digital com metas de sustentabilidade, principalmente no descarte ou reuso de dispositivos eletrônicos.

Impressoras também precisam de compliance

Com a vigência da LGPD (Lei Geral de Proteção de Dados), as impressoras passaram a fazer parte do radar regulatório. Vazamentos decorrentes de falhas nesses dispositivos — como cópias não autorizadas ou armazenamentos inseguros — podem representar violações graves, com impacto jurídico e reputacional.

Implementar políticas que assegurem criptografia de dados, controle de acesso por autenticação, detecção de ameaças e limpeza segura da memória deve fazer parte do plano de compliance de qualquer empresa comprometida com a governança digital.

Segurança começa com visibilidade

É necessário ampliar a consciência corporativa sobre os riscos reais. Isso inclui:

• Envolver as áreas de segurança, TI e compras na escolha de equipamentos;
• Exigir documentação técnica de segurança dos fornecedores;
• Monitorar eventos de segurança relacionados às impressoras em tempo real;
• Estabelecer políticas de atualização e manutenção de firmware;
• Realizar descarte seguro com sobregravação e reutilização responsável de dados.

Essas medidas são ainda mais relevantes no contexto atual: a pesquisa global da HP mostra que 36% das organizações ainda não conseguem identificar se uma impressora foi adulterada antes da instalação, e mais de 40% têm dificuldades para monitorar alterações físicas não autorizadas nesses dispositivos.

Apesar da digitalização dos fluxos de trabalho, as impressoras continuam sendo parte essencial do ambiente corporativo moderno — e, por isso, também representam um vetor crítico de riscos cibernéticos.

A boa notícia é que já existem soluções robustas que permitem proteger impressoras em todas as fases do seu ciclo de vida, desde a aquisição até o descarte. Isso inclui detecção contínua de malware, impressão criptografada, políticas de sobregravação de dados e controle remoto por meio de SIEMs (Security Information and Event Management).

Para líderes comprometidos com a resiliência digital, dar atenção à segurança de impressão não é uma opção, é uma necessidade estratégica.