De acordo com o "Global Cybersecurity Outlook 2025" do Fórum Econômico Mundial, a América Latina despontou como a região com a maior falta de confiança em sua capacidade de responder a grandes incidentes cibernéticos que visam infraestrutura crítica com 42% das organizações da América Latina preocupadas, o dobro ou mais dos percentuais reportados na Europa (15%), América do Norte (15%), Ásia (20%) e Oriente Médio (21%), o que evidencia a necessidade urgente de repensar estratégias de segurança cibernética em toda a região.
As descobertas refletem a realidade cibernética vivenciada na América Latina. À medida que o cenário da cibersegurança continua a evoluir em complexidade, continuamos a ver organizações incapazes de reduzir proativamente seu risco cibernético. Enquanto isso, "os agentes de ameaças continuam a explorar vulnerabilidades, sistemas sem patches e configurações incorretas na nuvem, que se mostraram eficazes contra organizações latino-americanas", disse Alejandro Dutto, Diretor de Engenharia de Segurança para América Latina e Caribe na Tenable.
Cenário global de risco: o papel da segurança cibernética
A 20ª edição do Relatório de Riscos Globais 2025 revela preocupações crescentes sobre espionagem e guerra cibernética, sendo esta última a questão mais preocupante. Isso reflete as descobertas observadas no Relatório de Perspectivas dos Diretores de Risco 2024 do Fórum Econômico Mundial, onde 71% desses diretores expressaram preocupação sobre o impacto do risco cibernético e da atividade criminosa (como lavagem de dinheiro e crimes cibernéticos) em suas organizações. O aumento da atividade dos agentes de ameaças e a crescente sofisticação das interrupções tecnológicas foram destacadas como preocupações específicas. Essas ameaças geopolíticas criam incertezas em larga escala que também se estendem aos riscos nas cadeias de suprimentos.
"Há uma tendência de se distrair com alguns desses grandes problemas que estão fora do alcance de muitas equipes de segurança, quando, na realidade, a maioria dos riscos cibernéticos pode ser mitigada com práticas fundamentais de higiene cibernética. Identificar exposições como configurações incorretas, fraquezas e vulnerabilidades vinculadas à inteligência contextual e à análise do caminho de ataque permitem que as organizações priorizem efetivamente a redução de riscos e se protejam, independentemente do que esteja acontecendo em nível global", acrescentou Robert Huber, diretor de segurança e chefe de pesquisa da Tenable.
5 principais conclusões para reduzir o risco cibernético na América Latina em 2025
1. A resiliência cibernética proativa não é uma opção
As organizações devem se concentrar em entender e gerenciar proativamente sua exposição para se defender efetivamente contra ameaças em evolução. Isso começa com o conhecimento de suas fraquezas, obtendo uma visão completa dos riscos cibernéticos para identificar lacunas críticas de ativos e caminhos de ataque. Eles devem identificar, entender e quantificar as vulnerabilidades que têm o maior potencial de impactar o valor, a reputação e a confiança. Por fim, eles devem tomar medidas rápidas para fechar essas lacunas e reduzir os riscos em seus ambientes.
2. Compreender e mitigar eficazmente os riscos da IA
A rápida adoção de IA na América Latina exige equilíbrio entre inovação e segurança. Implementar estruturas de risco específicas de IA, proteger implantações de IA e educar equipes sobre o uso dessa tecnologia são etapas essenciais para aproveitar seu potencial para vantagens operacionais e defensivas. As organizações que não abordam a segurança da IA correm o risco de ficar para trás enquanto os cibercriminosos a transformam em armas.
3. Preste atenção aos riscos na cadeia de suprimentos
54% das grandes organizações em todo o mundo destacam os riscos de terceiros como uma barreira à resiliência cibernética. Organizações latino-americanas, profundamente integradas às cadeias de suprimentos globais, são os principais alvos de ataques de ransomware e malware. Na região, a colaboração com terceiros deve ser fortalecida, requisitos de segurança robustos devem ser implementados e é necessária visibilidade das práticas de segurança dos fornecedores.
4. Repense a segurança da nuvem com estratégias multicloud
À medida que a adoção de estratégias multicloud cresce, os modelos de segurança tradicionais ficam aquém. As organizações devem adotar soluções que ofereçam monitoramento em tempo real, inteligência de ameaças e respostas automatizadas. Isso significa tratar ambientes de nuvem como ecossistemas interconectados, onde uma violação em uma área pode comprometer toda a organização.
5. Invista em talentos cibernéticos para fechar lacunas de exposição
A escassez de talentos cibernéticos na região não é apenas uma questão de qualificação, mas um risco empresarial. As organizações devem investir proativamente em programas de educação e treinamento para criar uma força de trabalho interna capaz de responder a ameaças em tempo real. Isso inclui treinamento especializado em defesa de IA, segurança em nuvem e inteligência de ameaças. Parcerias com universidades e iniciativas regionais de treinamento podem acelerar essa mudança.
"Mais do que nunca, é hora das organizações passarem de respostas reativas para estratégias de defesa proativas. Em 2025, as organizações que desenvolverem uma visão clara de suas vulnerabilidades e tomarem medidas proativas para lidar com elas estarão melhor posicionadas para navegar nas complexidades do ciberespaço e proteger efetivamente seus ativos críticos", concluiu Dutto.
Perspectivas globais de segurança cibernética do Fórum Econômico Mundial 2025:
O relatório Global Cybersecurity Outlook 2025 do Fórum Econômico Mundial analisa as tendências de segurança cibernética que impactarão economias e sociedades no próximo ano. O relatório explora as principais descobertas e destaca a complexidade do cenário da segurança cibernética. Destaca uma disparidade crescente na resiliência cibernética por região: enquanto apenas 15% dos entrevistados na Europa e na América do Norte não confiam na capacidade dos seus países de responder a grandes incidentes cibernéticos que visam infraestruturas críticas, esta proporção aumenta para 36% em África e 42% na América Latina.
Acesse o relatório Global Cybersecurity Outlook 2025 aqui.
