Celebrado anualmente na segunda terça-feira de fevereiro, o Dia Internacional da Internet Segura chama a atenção para um tema cada vez mais crítico na agenda de grandes empresas e órgãos públicos: a prevenção de ataques cibernéticos. Em um cenário marcado pela escalada de phishing, ransomware, engenharia social e vazamentos de dados, a data reforça a importância de estratégias sólidas de tecnologia da informação para proteger sistemas, informações sensíveis e garantir a continuidade das operações em um ambiente digital cada vez mais exposto a ameaças.
Dados do Check Point Research (CPR), a divisão de Inteligência de Ameaças da Check Point, evidenciam a gravidade do problema. Em dezembro de 2025, a média global de ataques cibernéticos alcançou a 2.027 tentativas por organização por semana, um crescimento de 9% em relação ao ano anterior. No Brasil, o avanço foi ainda mais expressivo: o número de ataques aumentou 38% no mesmo período, com uma média de 3.520 incidentes semanais por organização. O país figura entre os principais alvos na América Latina, especialmente em setores críticos, como governo, serviços financeiros e infraestrutura.
A urgência de combate às ameaças cibernéticas também aparece como prioridade estratégica no radar da alta liderança empresarial. De acordo com a pesquisa Top Risks 2026, da Protiviti, consultoria global especializada em compliance, gestão de riscos, tecnologia e inovação, as ameaças cibernéticas ocupam o primeiro lugar entre os riscos de curto prazo para empresas brasileiras, à frente de fatores econômicos e operacionais. O estudo mostra ainda que 34% dos executivos no Brasil apontam investimentos em segurança digital como uma das principais prioridades, em um contexto de crescente complexidade tecnológica e ampliação da superfície de risco. O levantamento, que ouviu 1.540 conselheiros e executivos C-level globalmente, indica ainda que os riscos cibernéticos estão diretamente conectados à dependência de terceiros, à presença de infraestruturas de TI legadas e à adoção acelerada da inteligência artificial, o que amplia significativamente a complexidade da gestão de riscos nas organizações.
Para André Cilurzo, Diretor Executivo de Digital Risk Consulting da Protiviti Brasil, o avanço dos ataques evidencia uma mudança estrutural na forma como a segurança deve ser tratada pelas organizações. “As ameaças cibernéticas deixaram de ser um tema exclusivamente técnico e passou a ocupar o centro da estratégia corporativa. Hoje, falamos de um ecossistema de riscos altamente conectado, em que ataques cibernéticos, uso de inteligência artificial, dependência de terceiros e infraestrutura de TI impactam diretamente a continuidade dos negócios, a confiança e a capacidade de execução das empresas.”
Segundo o executivo, a combinação entre transformação digital acelerada e ausência de governança adequada amplia a exposição das organizações. “O risco não está em inovar, mas em fazê-lo sem governança, sem integração aos processos e sem preparar as pessoas. Segurança digital precisa ser tratada como investimento estratégico, capaz de antecipar riscos, fortalecer a resiliência e sustentar o crescimento em ambientes cada vez mais complexos”, conclui.
Para Sandro Ventura, gerente de TI da Montreal, o papel da tecnologia da informação evoluiu e hoje vai muito além da implementação de ferramentas. “A TI precisa atuar de forma estratégica, promovendo uma cultura de segurança integrada ao negócio. Não adianta investir em soluções avançadas se as pessoas não estão preparadas para reconhecer ameaças como o phishing ou se os processos não acompanham a complexidade do ambiente digital”, afirma.
Segundo Ventura, a prevenção eficaz depende da combinação entre tecnologia, processos bem definidos e educação contínua. “Os ataques estão cada vez mais frequentes e sofisticados, mas a informação ainda é uma das maiores aliadas da segurança. Treinar equipes, simular incidentes e adotar autenticação forte são medidas que reduzem significativamente os riscos”, explica. Ele destaca ainda que o uso da inteligência de ameaças e o monitoramento constante do ambiente são fundamentais para antecipar movimentos criminosos e minimizar impactos.
Os golpes mais comuns
Entre as ameaças mais recorrentes, o phishing continua sendo uma das principais portas de entrada para ataques mais complexos. A técnica, baseada no envio de mensagens falsas para enganar usuários e capturar credenciais, tornou-se mais sofisticada, utilizando linguagem personalizada e até recursos de inteligência artificial para simular comunicações legítimas. Já os ataques de ransomware, que sequestram dados e exigem pagamento para liberação, também seguem em crescimento, ampliando os impactos financeiros e operacionais sobre organizações públicas e privadas.
Outro vetor de risco relevante é a engenharia social, que explora o fator humano como um dos elos mais vulneráveis da cadeia de segurança. Mesmo com sistemas robustos, falhas de comportamento, falta de treinamento ou ausência de políticas claras podem facilitar o acesso indevido a informações sensíveis. Esse cenário contribui diretamente para vazamentos de dados, agravados pelo uso indiscriminado de ferramentas digitais e de inteligência artificial sem controles adequados de governança.
Para o gerente de TI da Montreal, a cibersegurança deve ser encarada como um investimento estratégico e não apenas como um custo operacional. “A contratação de uma empresa de cibersegurança deixou de ser opcional. Ela oferece uma visão especializada, atualizada e contínua do ambiente de riscos, permitindo que as organizações se protejam melhor e sigam inovando com segurança”, conclui.
Imagem: https://br.freepik.com/fotos-gratis/laptop-com-barra-de-pesquisa-do-navegador-da-internet-no-ecra_57610430.htm
