No fim de abril, a Agência de Assistência Jurídica (Legal Aid Agency) do Reino Unido confirmou um ataque cibernético aos dados da entidade que provocou o vazamento de informações pessoais dos requerentes, como endereços, datas de nascimento, números de identidade, informações financeiras e registros criminais. O primeiro levantamento aponta que as informações são de cidadãos que buscaram o serviço jurídico nos últimos 15 anos.
Apesar do episódio e de outros ciberataques bem-sucedidos na Grã-Bretanha nos últimos meses – como na varejista Marks & Spencer -, desde 2024, a América Latina se tornou o principal alvo da atividade de hackers. De acordo com o Banco Mundial, na última década, a região apresentou um crescimento anual de 25% em ciberataques, enquanto a nível global essa taxa foi de 21% ao ano. Entre as principais razões desse aumento está a velocidade de investimento em cibersegurança, que não conseguiu acompanhar os crescimentos na utilização de dispositivos IoT, do setor de e-commerce e da ampliação das ferramentas digitais para gestão governamental.
Do ponto de vista econômico, a pesquisa Digital Trust Insights 2025, realizada pela PwC, indica que as empresas brasileiras foram uma das que mais sofreram financeiramente com os ataques cibernéticos, em 2024. Entre as companhias do país participantes do estudo, um terço delas sofreram perdas mínimas de US$ 1 milhão com ciberataques, nos últimos três anos. Além disso, a complexidade do ciberespaço tem promovido um crescimento na desigualdade cibernética, tanto entre pequenas e grandes empresas, quanto entre economias desenvolvidas e emergentes, como aponta o Panorama Global de Cibersegurança 2025, do Fórum Econômico Mundial.
A resiliência cibernética a nível organizacional apresentou variações opostas entre as grandes e pequenas companhias. Entre as primeiras, apenas 7% das lideranças a avaliaram como insuficiente – uma redução de 6%, em relação ao levantamento de 2022. Por outro lado, entre as pequenas empresas a avaliação do índice de insuficiência da resiliência cibernética cresceu sete vezes e atingiu a marca de 35%.
Geograficamente, as diferenças também são significativas. Enquanto na Europa e na América do Norte apenas 15% dos entrevistados não acreditam em uma resposta eficiente de seus países na reação a grandes incidentes cibernéticos, na América Latina e na África, o nível de desconfiança sobe para 46% e 36%, respectivamente.
Diante desse cenário, de que forma os líderes de cibersegurança estão respondendo à escalada das ameaças? Além disso, quais caminhos estão sendo traçados para garantir proteção, resiliência e governança digital em seus ambientes corporativos?
O panorama atual da cibersegurança
Nos últimos anos, o antigo isolamento dos departamentos de tecnologia nas grandes empresas vem sendo substituído por uma cultura corporativa mais integrada, onde áreas como produtos, cibersegurança, governança e compliance atuam de forma colaborativa. Nesse sentido, o tema da segurança cibernética deixou de ser apenas uma questão técnica para se tornar algo cada vez mais estratégico dentro das organizações.
Atualmente, as discussões passam pelo redesenho da arquitetura de rede, pela consolidação de plataformas e pela proteção das pessoas como foco central. Esse posicionamento reflete uma resposta direta à sofisticação dos ataques. E mais do que isso: sinaliza que a transformação da segurança digital deve passar por reestruturação cultural e tecnológica dentro das empresas.
Como exemplo desse novo momento da cibersegurança, a Proofpoint tem buscado mostrar a importância, por exemplo, de mapear a visibilidade de quem são os colaboradores e suas respectivas áreas de atuação mais suscetíveis aos ataques, a fim de entregar soluções que consigam resolver suas demandas por segurança. Nesse sentido, a diretora de Cibersegurança e Privacidade de Dados da Leroy Merlin, Fabiana Tanaka reforça a importância de investimento nas equipes de colaboradores de TI com o objetivo de garantir as melhores práticas dentro da organização.
“Desenvolver nossas equipes de cibersegurança, para que elas se sintam em conformidade com as capacidades técnicas necessárias, é fundamental. Precisamos ser multiplicadores das melhores práticas dentro da empresa”, afirma a CISO.
Outro ponto importante diz respeito à rápida adoção de ferramentas de Inteligência Artificial nas organizações. Ainda que 66% das companhias acreditem que a IA terá impacto significativo na segurança cibernética nos próximos, menos de 40% das lideranças consultadas no relatório sobre o Panorama Global de Cibersegurança 2025, do Fórum Econômico Mundial, afirma que já realizam processos para verificar a real segurança dessas ferramentas.
Nesse cenário de rápida transformação digital, muitas vezes mais acelerada do que os mecanismos de segurança conseguem acompanhar, a disparidade entre o entusiasmo pela adoção de IA e os processos formais de verificação de riscos levanta um alerta importante: de que forma é possível garantir que as soluções inteligentes operem de maneira segura, ética e alinhada aos objetivos do negócio? Para Alessandro Almeida, CISO da C&A Brasil, essa preocupação deve se tornar uma tendência nas estratégias de cibersegurança.
“A nossa prioridade é trabalhar em cima de segurança pra AI, principalmente identidade da IA que a gente vê que é uma coisa flutuante. E também como que a gente traz profissionais que entendam tanto da questão das novas das tecnologias, das tecnologias emergentes e como que eles se conectam ao negócio”, afirma.
Zero Trust e IoT: confiança zero em um mundo conectado
No processo de construção e implementação dessa cultura, a filosofia de segurança que parte da ideia de que não há confiança irrestrita em nenhum usuário, dispositivo ou sistema – mesmo fazendo parte da rede da organização -, começa a entrar na lista de prioridades de algumas empresas. Conhecida como Zero Trust (“confiança zero”, em tradução livre), essa lógica se apresenta como uma resposta ao crescimento constante dos ataques internos, bem como o alcance dessas ações criminosas no ciberespaço. Para isso, criar camadas de validação ao longo de todo o processo se torna fundamental para garantir a segurança.
“A primeira prioridade seria mais na linha de Zero Trust, de estabelecer validações para máquinas, usuários e aplicações em todas as conexões. Ter certeza de que quem está acessando é, de fato, quem deve acessar”, afirma Daniel Bastos, gerente executivo de Segurança da Informação da TOTVS.
Em meio aos avanços dos dispositivos IoT, o ecossistema digital passa por uma transformação acelerada. De acordo com o Gartner, até a virada da próxima década, mais de 20 bilhões de aparelhos estarão conectados em todo o mundo. O Brasil, por exemplo, figura entre os principais mercados em expansão, com um crescimento de 13% na adoção de soluções IoT em diversos setores. Esse aumento exponencial na conectividade não só amplia o volume e a complexidade dos dados em circulação, como também coloca em destaque um tema crítico para a cibersegurança: a gestão de identidade e, neste caso, não apenas a humana, mas também a identidade das próprias máquinas.
“Acho que a questão de identidade é um ponto que tem chamado bastante a nossa atenção. Não só a identidade humana, mas a identidade máquina. Isso é observado, principalmente, devido ao movimento da internet das coisas, de dispositivos com capacidade de processamento cada vez maior”, aponta Ivan Burti, CISO no Grupo Protege.
Diante de um cenário de ameaças cada vez mais sofisticadas e de um ambiente digital em constante expansão, o futuro da cibersegurança dependerá menos de soluções isoladas e mais de uma abordagem sistêmica, cultural e preditiva. Seja por meio da consolidação do modelo Zero Trust, da atenção à identidade das máquinas, ou ainda do investimento contínuo nas equipes de colaboradores de TI e da implementação responsável da inteligência artificial, estes se apresentam como algumas das tendências para a construção de ambientes corporativos mais resilientes.
À medida que novas superfícies de ataque surgem, o papel dos CISOs deixa de ser apenas o de guardião da infraestrutura técnica e passa a assumir uma função estratégica na confiança digital. O desafio não está apenas em responder a incidentes, mas em antecipar riscos, fomentar a colaboração entre áreas e garantir que as tecnologias emergentes – como por exemplo, os dispositivos IoT e a própria IA – atuem de forma ética, segura e alinhada aos objetivos do negócio.
O futuro da cibersegurança, portanto, não será feito por meio de decisões solitárias, mas por escolhas compartilhadas, integradas e com uma visão clara de longo prazo. Em tempos de conectividade massiva, proteger o dado é proteger, principalmente, a confiança, o ativo mais valioso das organizações.
MIT Technology Review
