Cibersegurança: cinco ameaças que preocupam gestores

O Brasil figura entre os países mais afetados por ataques cibernéticos, com média de 2.831 tentativas semanais por organização no segundo trimestre de 2025, segundo a CheckPoint Research, aumento de 3% em relação a 2024. Thiago Tanaka, Diretor de Cibersegurança da TIVIT, alerta que a adoção acelerada da nuvem e do trabalho remoto ampliou a superfície de ataque, exigindo atenção redobrada das empresas.

Leia também
CSA lança framework de segurança SaaS
Cai uso de shadow AI no varejo, sobe uso de GenAI

A primeira preocupação é a gestão de cibersegurança em cloud. Migrar para a nuvem não garante proteção completa, pois ataques especializados podem comprometer infraestrutura pública, privada ou híbrida. A aplicação do conceito de Cybersecurity Mesh, que distribui controles de segurança nos pontos mais críticos, é recomendada para ampliar a defesa além do perímetro tradicional e proteger profissionais remotos.

A segunda é a proteção de dados e privacidade. Com a LGPD, soluções devem implementar a privacidade desde o desenho, garantindo segurança no processamento, compartilhamento e transferências internacionais de dados. Ferramentas de proteção de dados e análises seguras são essenciais para reduzir riscos e evitar incidentes.

A terceira preocupação envolve IoT e OT, com a evolução dos ataques. Dispositivos conectados foram historicamente usados em ataques DDoS, mas hoje criminosos buscam violar a privacidade, interceptar dados e cometer fraudes. A chegada do 5G e a iminente expansão do 6G exigem acompanhamento constante das defesas.

Quarta preocupação: decisões baseadas em dados e uso de IA para mapear e combater ameaças. A análise de dados permite priorizar investimentos em segurança e identificar vulnerabilidades. A Inteligência Artificial torna-se aliada estratégica na definição de soluções mais eficazes e na mitigação de riscos críticos.

A quinta é o aumento de ataques Ransomware e Fileless, que continuam em alta. O malware sem necessidade de instalação de arquivos e o sequestro de dados se consolidam como fontes de uma indústria de extorsão, tornando essencial a atualização de infraestrutura, monitoramento constante e estratégias de defesa completas.

Tanaka reforça que investir em segurança é como contratar um seguro: não traz retorno imediato, mas previne perdas maiores e garante continuidade dos negócios. Com a evolução das ameaças, o investimento em proteção de dados e sistemas deve ser prioridade.