A rápida evolução da inteligência artificial e o aumento da complexidade dos ambientes digitais estão forçando empresas a rever suas estratégias de cibersegurança. O movimento marca uma virada importante, com a segurança deixando de ser apenas uma função operacional para se tornar um risco direto de negócio.
A tendência já se reflete nos investimentos globais. Segundo estimativas do IDC, os gastos mundiais com cibersegurança devem alcançar US$ 308 bilhões em 2026, em um crescimento de 11,8% em relação ao ano anterior. A América Latina aparece como a segunda região com maior aceleração desses investimentos, impulsionada pelo avanço de ciberataques, riscos associados à inteligência artificial, tensões geopolíticas e operações patrocinadas por Estados-nação.
O custo global do cibercrime deve atingir US$ 13,82 trilhões até 2028, segundo a Statista, plataforma global de dados de mercado e inteligência setorial. No Brasil, as empresas registraram perdas médias de R$ 7,19 milhões por violação de dados em 2025, segundo o relatório Cost of a Data Breach, da IBM.
A inteligência artificial está no centro dessa transformação. Ao mesmo tempo em que viabiliza ataques mais sofisticados, como phishing avançado, automação maliciosa e fraudes com deepfakes, também fortalece a defesa, permitindo automatizar respostas, correlacionar ameaças e investigar incidentes em tempo real. O próprio IDC aponta que parte relevante do crescimento dos investimentos globais está ligada à adoção de soluções de segurança baseadas em IA para enfrentar ameaças que também utilizam essa tecnologia.
Para Theo Brazil, CISO da ASPER, o desafio está em equilibrar velocidade e controle. “As empresas precisam avançar no uso de IA para manter competitividade, mas também proteger o negócio dos riscos que ela traz. Governança deixou de ser tendência e virou prioridade”, afirma.
Nesse cenário, a identidade passa a ocupar o centro da estratégia de segurança. Com ambientes distribuídos, múltiplas nuvens e acessos descentralizados, o controle de identidades se torna um dos principais pontos de defesa. “O acesso virou o maior vetor de ataque. Identidade hoje é um pilar estratégico”, diz o executivo.
Ao mesmo tempo, a complexidade interna segue como um obstáculo relevante. Muitas organizações operam com múltiplas ferramentas desconectadas, o que reduz a visibilidade e dificulta a resposta a incidentes. Esse excesso, conhecido como tool sprawl, aumenta a exposição mesmo em ambientes com alto investimento em tecnologia.
A pressão também vem do volume de ameaças. Os setores de Saúde, Finanças e Serviços lideraram a lista dos mais impactados, com perdas médias de R$ 11,43 milhões, R$ 8,92 milhões e R$ 8,51 milhões, respectivamente. Segundo o Global Cybersecurity Outlook 2025 do Fórum Econômico Mundial, 72% dos respondentes reportaram aumento dos riscos cibernéticos em suas organizações, com ransomware como principal preocupação. O aumento do volume de alertas e da complexidade operacional amplia o risco de falhas e reforça a necessidade de integração das plataformas de segurança.
Ao mesmo tempo, a cibersegurança ganha espaço nas decisões estratégicas. Questões como reputação, continuidade operacional e acesso a mercados passam a depender diretamente da capacidade das empresas de gerenciar riscos digitais. “O impacto de um ataque hoje vai muito além da tecnologia. Pode interromper operações, gerar perdas financeiras e comprometer o crescimento da empresa”, afirma Brazil.
Diante desse cenário, cresce a necessidade de uma abordagem baseada em resiliência. “Mais do que evitar ataques, o diferencial competitivo será a capacidade de detectar, responder e se recuperar rapidamente”, conclui.
Imagem: https://pt.vecteezy.com/foto/3334906-desktop-source-code-and-wallpaper-by-coding-and-programming
