A cibersegurança segue como uma das maiores preocupações globais para 2025, especialmente diante do aumento exponencial de ataques e violações de dados. O cenário é impulsionado por avanços na Inteligência Artificial (IA), e pela crescente sofisticação dos cibercriminosos. Por um lado, a IA desempenha um papel ainda mais crucial na proteção das infraestruturas digitais das empresas, e por outro, essa tecnologia tem sido muito aproveitada por hackers, exigindo uma preparação forte por parte das empresas.
Por Theo Brazil I Asper
Dados recentes indicam uma tendência preocupante de aumento nos crimes cibernéticos em 2025. Em seu relatório relatório “FutureScape 2025 Predictions | Security”, a IDC destaca que a Inteligência Artificial (IA) irá desempenhar um papel importante na simplificação dos processos de segurança, permitindo que profissionais não especializados implementem proteções eficazes. A IDC, por sua vez, aponta que essa tecnologia também será utilizada pelos cibercriminosos para criar ataques mais sofisticados, como fraudes com deepfakes, phishing e malwares autônomos. Esse é um alerta importante aos gestores e líderes de TI das organizações.
Conforme a pesquisa Global Digital Trust Insights 2024, da PwC, mais de 40% dos líderes empresariais e de tecnologia alegam ainda não compreender os riscos cibernéticos associados a tecnologias como a IA generativa. Enquanto mercados como os Estados Unidos, por exemplo, apresentam investimentos robustos em cibersegurança, o Brasil ainda enfrenta desafios para acompanhar este ritmo.
Regulamentações são mais do que necessárias
Em um cenário de sofisticação cada vez maior dos ataques cibernéticos, é necessário, além da criação de uma cultura de cibersegurança nas companhias, um fortalecimento da regulamentação sobre o tema. No Brasil, embora a Lei Geral de Proteção de Dados (LGPD) tenha sido um marco regulatório importante, ela ainda mantém algumas carências quanto a sua aplicação na prática, especialmente no que diz respeito à fiscalização e ao rigor na imposição de penalidades.
Os C-levels devem enxergar a cibersegurança não apenas como um custo para a empresa, mas como um benefício estratégico, que impulsiona investimentos significativos em tecnologias avançadas. As empresas estão evoluindo nesse sentido, começando a enxergar a segurança cibernética como um tema prioritário, o que é um passo positivo, mas ainda temos muito caminho a trilhar.
Não podemos ignorar o fato de que alguns setores aqui ainda carecem de atenção. No País, o segmento financeiro está entre os mais maduros em termos de proteção cibernética, com regulamentações específicas que impulsionam práticas avançadas. No entanto, ainda há lacunas nos setores de Saúde e Educação, tornando-os mais vulneráveis.
Mudanças estão por vir
No final do ano passado, o relatório de avaliação da Política Nacional de Cibersegurança, aprovado na Comissão de Relações Exteriores (CRE), afirmou que é prioritário definir o modelo de atuação de uma autoridade de segurança cibernética para o Brasil. Isso mostra o quanto a proteção de dados continuará sendo uma prioridade neste ano. O cenário atual exige atualizações e complementações para enfrentar desafios emergentes, e é importante que as empresas adotem medidas mais robustas para proteger dados pessoais, especialmente em face de novas ameaças cibernéticas, o que, aliada à força de regulamentações mais rigorosas, garantem a privacidade dos usuários.
Uma abordagem proativa para o futuro
Com a ampliação do trabalho remoto e a digitalização dos serviços, garantir a segurança cibernética será fundamental também para garantir a competitividade das empresas. As organizações precisam criar uma cultura sólida de cibersegurança para reduzir possíveis riscos, para assim estarem melhor preparadas. Investir em tecnologias como SIEM, CSPM e adotar o conceito de Zero Trust pode não apenas mitigar riscos, mas também criar um diferencial competitivo, passos importantes, que, aliados à regulamentação, tendem a ser super positivos.
Também é necessário que os líderes enxerguem cada vez mais a importância de tratar a cibersegurança como uma prioridade estratégica, e não apenas como um custo operacional. A evolução da regulamentação e da adoção de tecnologias avançadas, aliadas à conscientização dos colaboradores, são essenciais para proteger os dados e garantir a continuidade dos negócios em 2025.
