O investimento e a preocupação com a cibersegurança devem crescer em 2025. Segundo pesquisa da Gartner, realizada com mais de 12 mil CIOs, a proteção cibernética representa uma das maiores prioridades para o ano, com investimento total projetado em US$ 212 bilhões no cenário global. Isso não é por acaso: os crimes digitais têm custado mais de US$ 6 trilhões anuais às organizações. Mitigar riscos e reduzir custos potenciais será um dos maiores desafios para os CISOs e CIOs.
O surgimento de novas ameaças, impulsionadas pela Inteligência Artificial Generativa e sua capacidade de alterar códigos de malware em tempo real, preocupa empresas de todos os portes. Ameaças como phishing e ransomware são riscos que devem ser considerados, independentemente de faturamento e número de colaboradores.
A automatização e escalabilidade crescentes elevam também a sofisticação dos ataques, facilitando o acesso a plataformas de Ransomware como Serviço (RaaS). Dados da Google Cloud Security confirmam que os ataques de ransomware continuam críticos para as organizações. A evolução das táticas inclui extorsão em camadas: cibercriminosos utilizam criptografia de dados e vazamento de informações sensíveis para aumentar a pressão sobre as vítimas.
Como agravante, a tecnologia possibilita que hackers iniciantes executem ataques complexos, ampliando a vulnerabilidade das empresas. Um prompt simples em plataformas de IA Generativa pode produzir códigos sofisticados capazes de gerar malware e orquestrar ataques imprevisíveis. Os setores de saúde, transporte e energia continuarão entre os mais expostos a riscos cibernéticos.
Como consequência, IA exerce um papel duplo no cenário cibernético: enquanto otimiza procedimentos operacionais para as empresas e colabora com estratégias preditivas de segurança, fornece aos cibercriminosos ferramentas para aprimorar e disfarçar ataques. Deepfakes e IA generativa potencializam fraudes com técnicas cada vez mais elaboradas de engenharia social, que comprometem credenciais de acesso e manipulam sistemas de segurança.
As ameaças à nuvem serão também cruciais para a cibersegurança corporativa em 2025. Dados armazenados em nuvem são suscetíveis a incidentes por configurações inadequadas. APIs desprotegidas funcionam como portas de entrada para invasores, que podem acessar sistemas conectados à mesma infraestrutura e causar danos significativos.
Essas tendências evidenciam a urgência de uma abordagem proativa e adaptativa para proteger ativos digitais. Os CIOs devem investir em Machine Learning para identificação e resposta instantânea a ameaças. A estratégia deve integrar um modelo de Zero Trust e um programa robusto de educação de colaboradores, considerando que o fator humano permanece como a principal causa de vulnerabilidades em incidentes de cibersegurança.
À medida que 2025 se aproxima, os CISOs e CIOs precisam transformar essas análises em ações concretas. A preparação não pode esperar, cada dia sem uma estratégia robusta de cibersegurança representa uma janela de oportunidade para cibercriminosos. O investimento em tecnologia, treinamento e cultura de segurança já não é mais uma opção, mas uma necessidade estratégica.
João Saud, VP executivo da Asper.
