A transformação digital, embora traga ganhos significativos em eficiência, produtividade e agilidade, também intensifica os riscos e desafios para a segurança cibernética. Em um ambiente cada vez mais digitalizado e interconectado, a cibersegurança tornou-se uma prioridade estratégica para empresas de todos os portes e setores.

Principais Riscos na Era da Transformação Digital:

• Aumento da Superfície de Ataque: A expansão do uso de inteligência artificial (IA), dispositivos conectados (IoT), tecnologias de nuvem e a interconexão de sistemas têm ampliado drasticamente a superfície de ataque. Isso significa que há mais pontos de entrada e vulnerabilidades potenciais para cibercriminosos explorarem.
• Sofisticação dos Ataques Cibernéticos: Os cibercriminosos estão cada vez mais habilidosos, utilizando ferramentas poderosas e estratégias baseadas em IA para criar ataques personalizados e adaptáveis. Isso inclui o uso de deepfakes, ataques de phishing guiados por IA e malwares adaptativos. No Brasil, foram registrados quase um milhão de ciberataques em 2024, um aumento de 48% em relação ao ano anterior, sendo o roubo de dados o mecanismo mais utilizado. Ataques de ransomware continuam a ser uma grande preocupação, com o Brasil estando entre os países mais visados.
• O Fator Humano como Vulnerabilidade: As pessoas representam, cada vez mais, o elo mais fraco da segurança cibernética. A maioria dos incidentes de segurança, incluindo 82% dos vazamentos de dados, envolve falhas humanas, como clicar em links maliciosos, usar senhas fracas, compartilhar informações indevidamente, ou serem vítimas de engenharia social e phishing.
• Complexidade dos Sistemas de TI: A vasta quantidade de informações e a integração entre diversos sistemas tornam o monitoramento e a identificação de vulnerabilidades extremamente difíceis. Um ataque a uma área pode comprometer toda a rede.
• Novas Tecnologias Geram Novos Riscos: Embora tecnologias como a Inteligência Artificial Generativa (GenAI) estejam revolucionando os programas de segurança, elas também introduzem novos riscos. Apenas 37% das empresas implementaram processos para avaliar a segurança dessas ferramentas, expondo-as a novas ameaças. A computação quântica, IoT massiva e o 5G também trazem complexidades e ampliam as oportunidades para ataques cibernéticos.

Desafios para a Segurança Cibernética:

• Implementação Incompleta da Resiliência Cibernética: Apesar das crescentes preocupações, apenas 2% dos executivos globais afirmam que suas empresas executaram ações de resiliência cibernética em todas as áreas avaliadas. O foco está evoluindo da prevenção para a resiliência, que é a capacidade de minimizar o impacto dos incidentes e garantir uma recuperação rápida.
• Resistência da Alta Liderança e Desalinhamento Estratégico: Há uma resistência por parte da alta liderança em adquirir soluções tecnológicas de segurança, muitas vezes vendo a cibersegurança como uma despesa e não como um investimento vital. Há também um descompasso estratégico entre as prioridades dos líderes de negócios e de tecnologia, e uma lacuna de confiança entre CEOs e CISOs em relação ao cumprimento das regulamentações.
• Escassez de Especialistas em Cibersegurança: A complexidade da cibersegurança e o dinamismo das ameaças resultam em uma escassez significativa de profissionais especializados. Estima-se um déficit de 312 mil profissionais no Brasil.
• Dificuldade na Medição do Risco Cibernético: Embora a maioria dos executivos reconheça a importância de avaliar o risco cibernético, menos da metade o faz de maneira eficaz e apenas 15% medem o impacto financeiro de forma significativa. Problemas com a qualidade dos dados e a confiabilidade dos resultados são barreiras.
• Regulamentações em Evolução: O cenário regulatório está em constante mudança, com a aprovação de novas leis como a Lei Geral de Proteção de Dados (LGPD) no Brasil e outras regulamentações internacionais. Embora impulsionem investimentos em segurança, a adaptação e o compliance continuam sendo um desafio.

Estratégias Essenciais para Mitigação de Riscos e Superar Desafios:

• Estratégia Holística e Integrada: As empresas devem adotar uma abordagem integrada de segurança da informação, que envolva medidas técnicas, processuais e de conscientização dos usuários. A cibersegurança deve ser integrada à jornada de transformação digital de maneira estratégica, indo além do departamento de TI e envolvendo toda a organização.
• Investimento em Tecnologias Avançadas: É crucial otimizar a tecnologia de cibersegurança, combinando ferramentas de detecção e resposta avançadas com soluções especializadas para cada tipo de ameaça. Soluções baseadas em IA, como a plataforma xMDR da Cipher, ou sistemas de machine learning para detecção e prevenção de fraudes e ajuste automático de políticas de segurança, são indispensáveis. Investimentos em GenAI para defesa cibernética, como detecção de ameaças e malware, são prioritários.
• Fortalecimento do Fator Humano:
  • Conscientização e Treinamento Contínuos: Implementar programas de treinamento e conscientização para os colaboradores sobre os riscos da internet, como phishing e engenharia social, é fundamental para minimizar falhas humanas e criar uma cultura de segurança.
  • Desenvolvimento de Capacidades: Fomentar o desenvolvimento de competências em cibersegurança por meio de programas de P&D, currículos acadêmicos especializados e treinamentos acessíveis para suprir o déficit de profissionais.
• Gestão Colaborativa de Riscos Cibernéticos: Descentralizar as decisões sobre riscos e promover práticas colaborativas entre os líderes executivos (CEO, CISO, CIO, CFO, CRO) fortalece a resiliência organizacional.
• Foco na Resiliência Cibernética: A cibersegurança deve evoluir da prevenção para a resiliência, garantindo que as empresas estejam preparadas para responder de maneira eficiente e se recuperar rapidamente quando os ataques ocorrerem. Isso inclui a criação de equipes de resiliência e o desenvolvimento de planos de recuperação cibernética.
• Governança de Dados Robusta: É essencial implementar políticas robustas de proteção contra acessos não autorizados e garantir a conformidade com regulamentações de privacidade como LGPD e GDPR.
• Proatividade em TI: Adotar uma abordagem proativa, com monitoramento contínuo e automação de rotinas, permite identificar problemas no início, antes que se tornem crises maiores.
• Definição de Métricas e Indicadores: Estabelecer métricas e indicadores de desempenho claros para avaliar a eficácia das medidas de segurança e otimizar a alocação de recursos, priorizando os riscos mais elevados.
• Modernização Contínua da Infraestrutura: Identificar e modernizar os pontos da infraestrutura que necessitam de atualização para estarem mais adaptados às novas ameaças, buscando sempre o melhor custo-benefício e menor risco.

Em suma, a cibersegurança não é apenas um desafio técnico, mas um componente essencial para a continuidade operacional, a confiança digital e a competitividade em um mundo cada vez mais interconectado. Adotar enfoques inovadores e colaborativos, investir na segurança, e promover uma cultura de segurança são passos cruciais para enfrentar com sucesso os desafios emergentes e construir uma organização resiliente e preparada para o futuro.

Referências Bibliográficas

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27002 - Segurança da informação, segurança cibernética e proteção à privacidade — Controles de segurança da informação. Rio de Janeiro, 2022.

CIPHER. Com aumento no número de ataques digitais, Cipher analisa cenário da cibersegurança para 2025 - Revista Segurança Eletrônica, 02 abr. 2025. Disponível em: https://revistasegurancaeletronica.com.br/com-aumento-no-numero-de-ataques-digitais-cipher-analisa-cenario-da-ciberseguranca-para-2025/. Acesso em: 15 mai. 2024.

GAEA CONSULTING. Mitigação de riscos em TI: conheça 9 estratégias essenciais! Disponível em: https://www.gaeaconsulting.com.br/mitigacao-de-riscos-em-ti/. Acesso em: 15 mai. 2024.

INSTITUTO ATLÂNTICO. Segurança da informação na era da transformação digital. Publicado em 30 mar. 2023. Disponível em: https://institutoatlantico.org.br/blog/seguranca-da-informacao-na-era-da-transformacao-digital/. Acesso em: 15 mai. 2024.

IRB(Re). Como integrar IA e cibersegurança na transformação digital? Publicado em 03 jun. 2025. Disponível em: https://www.irbre.com/como-integrar-ia-e-ciberseguranca-na-transformacao-digital/. Acesso em: 15 mai. 2024.

NAKAMURA, Emilio Tissato. O papel da segurança cibernética no universo digital: a importância do fator humano. In: KUBOTA, Luis Claudio (org.). Digitalização e tecnologias da informação e comunicação: oportunidades e desafios para o Brasil. Rio de Janeiro: Instituto de Pesquisa Econômica Aplicada (Ipea), 2024. cap. 9. Disponível em: https://repositorio.ipea.gov.br/bitstream/11058/12330/1/cap9_o_papel_da_seguranca_cibernetica_no_universo_digital_a_importancia_do_fator_humano.pdf. Acesso em: 15 mai. 2024.

OLIVEIRA, Thaís Cristine dos Anjos. Governança em Segurança da Informação: por que ela é tão importante para os negócios? Disponível em: https://revistas.unihorizontes.br/index.php/fronteirasdarepresentacaodoconhecimento/article/view/1769/689. Acesso em: 15 mai. 2024.

PWC BRASIL. Como superar os desafios diante da expansão dos ataques Pesquisa Global Digital Trust Insights 2025. Disponível em: https://www.pwc.com.br/pt/estudos/pesquisas/digital-trust-insights/2025/global-digital-trust-insights-2025.html. Acesso em: 15 mai. 2024.

PUCRS. Proteção de Dados Pessoais: avanços, desafios e o impacto da inteligência artificial. Publicado em terça-feira, 28 jan. 2025. Disponível em: https://www.pucrs.br/noticias/protecao-de-dados-pessoais-avancos-desafios-e-o-impacto-da-inteligencia-artificial/. Acesso em: 15 mai. 2024.