Com avanços cada vez mais proeminentes na digitalização corporativa, os investimentos em cibersegurança também são tamanhos: segundo o relatório Panorama e Insights, da Associação das Empresas de Tecnologia da Informação e Comunicação (Brasscom), o Brasil deve injetar R$ 104,6 bi em soluções até 2028, um crescimento de 43,8% em relação ao período de 2021 a 2024.
Por outro lado, o levantamento CISO Brasil 2025, comissionado pela Kaspersky, mostra que 88% das empresas no Brasil entrevistadas afirmaram ter observado aumento significativo no número de golpes nos últimos dois anos, enquanto 84% disseram que esses se tornaram mais sofisticados no mesmo período. Outro dado pertinente é que as ameaças que mais preocupam no Brasil são violações de segurança em nuvem e ataques baseados em Inteligência Artificial (IA), ambos citados por 62%, seguidas de phishing e engenharia social, com 32%.
Eis a pergunta: se temos tantos avanços e conscientização sobre o tema, por que há ainda tantos problemas digitais? Especialistas afirmam que o ponto pode estar mais no fator humano que na tecnologia, como falhas na gestão de acesso e proteção de identidade.
Direcionamento de tomada de decisão
Para Paulo Lima é CEO da Skynova, empresa de serviços de e-mail corporativo, cloud e segurança digital, em artigo a Exame, o direcionamento correto sobre o tema envolve, principalmente, o entendimento de que a segurança deixe de ser tratada como custo e passe a ser uma decisão de negócio.
Ou seja, o foco não é apenas investir em incrementos para, por exemplo, repelir uma obsolência tecnológica, mas é direcionar ações de conhecimento, estratégia, checagem e compreensão de ciberataques alinhados com os dispositivos e tratamento de dados dentro das organizações. “O valor investido fica em segundo plano quando percebemos que uma segurança eficaz está muito mais relacionada onde e com qual propósito os recursos são de fato aplicados”, endossa o executivo.
“Bancarização”
Uma das áreas em que os ciberataques são mais desafiadores é a financeira, especialmente no Brasil, em que não há distinção significativa entre instituições financeiras tradicionais e fintechs, abrangendo inclusive o setor varejista, que passou a integrar o sistema financeiro nacional ao criar seus próprios bancos digitais.
É o que afirma, à CNN, Jeferson Propheta, vice-presidente da gigante em cibersegurança CrowdStrike para a América do Sul, destacando que o país está no centro de uma digitalização financeira robusta e conectada, o que expõe a mais ameaças.
A Inteligência Artificial (IA) continua sendo a “algoz e a heroína” nesse contexto, alertando que as informações enviadas a modelos de IA podem ampliar a superfície de ataque das empresas. “É preciso ter cuidado com o tipo de dado que a gente está mandando para a inteligência artificial”, adverte. Uma das formas de evitar prejuízos, frisa o especialista, está na criação por parte das corporações de uma própria IA como instrumento de defesa, operando de forma tão dinâmica quanto os fraudadores.
