O Brasil é um dos países que mais sofre com ataques cibernéticos. Entre as diversas pesquisas que confirmam esta informação está o levantamento mais recente da CheckPoint Research, que aponta uma média de 2.831 ataques cibernéticos semanais por organização no segundo trimestre de 2025, um aumento de 3% em relação ao mesmo período em 2024.
“A aceleração e a larga escala da adoção da computação na nuvem e o trabalho remoto também propiciaram tentativas de invasão a dispositivos pessoais e redes locais utilizados para a conexão no home office”, diz Thiago Tanaka, Diretor de Cibersegurança da TIVIT, multinacional que conecta tecnologia para um mundo melhor. Para ele, é importante ficar atento às preocupações que surgem com a transformação digital acelerada e o crescimento dos crimes virtuais.
Pensando nisso, o especialista conversou com os maiores players do setor de tecnologia e listou cinco pontos para os gestores de TI ficarem de olho:
Gestão de cibersegurança em cloud: Muitos gestores acreditam que estão garantindo a segurança de suas infraestruturas apenas por migrar para a nuvem, seja a versão pública, privada ou híbrida, uma vez que recorrem aos serviços de grandes fornecedores. No entanto, além de eventuais falhas que indisponibilizam o acesso, há diversos tipos de ataques especializados em cloud que precisam ser mitigados.
Uma das soluções é o “Cybersecurity Mesh”, tendência que representa a ultra distribuição e a aplicação dos controles de segurança, ou “malha de segurança”, onde são mais necessários. Tais controles de segurança, antes, eram implementados apenas no perímetro da organização, com o uso de firewalls, por exemplo, mas hoje, requerem uma ampliação por conta do profissional que trabalha remoto, com acesso a diversos recursos em nuvem.
Mais atenção e tecnologia para tratar dados e privacidade: Com a Lei Geral de Proteção de Dados (LGPD), técnicas de computação que aumentam a privacidade já estão no mercado para proteger os dados enquanto estes são usados para o processamento, compartilhamento, transferências internacionais e análises de dados seguros, mesmo em ambientes não confiáveis. A tendência é que haja uma força-tarefa dos stakeholders para implementar a privacidade já no desenho inicial das soluções, além de colaborar com o uso responsável do dado.
IoT e oT – Evolução de ataques e de defesas: A popularização dos dispositivos de Internet das Coisas (IoT) foi essencial para o boom dos ataques de negação de serviço, conhecidos como DDoS, por meio do redirecionamento do acesso simultâneo de milhares dispositivos infectados para um mesmo endereço, a fim de indisponibilizar o site ou serviço. Agora, vemos uma mudança da característica na atuação dos criminosos virtuais, que estão invadindo os dispositivos para violar a privacidade dos usuários, interceptar dados e cometer fraudes. A evolução da conectividade, com a consolidação do 5G e a iminente chegada do 6G, vai exigir um acompanhamento dos níveis de defesa diante das novas modalidades de ataque.
Data-driven and cyber decisions – IA para mapear e combater ameaças: O investimento em Segurança é considerada uma prioridade em TI pelos gestores. Embora a maioria tenha esta consciência, na prática, as realidades do orçamento barram investimentos mais difíceis de serem justificados e que não trazem um retorno imediato, como a cibersegurança. Por conta disso, a análise dos dados ganha importância ao evidenciar onde, como e quanto deve ser investido, de acordo com o histórico de tentativas e tipos de ameaças, pontos de vulnerabilidade, entre outros. A Inteligência Artificial é a maior aliada para os próximos anos no mapeamento dos pontos mais críticos e soluções mais eficientes.
Aumento de ataques Ransomware e Fileless: O sequestro de dados via malwares continua tendência em 2025, e o Ransomware e o Fileless, ataque sem necessidade de instalação de arquivo malware, tornaram-se fontes de uma indústria de dados. Parte do dinheiro extorquido pelos hackers é reinvestido em inteligência e metodologia para aperfeiçoar os ataques, mais frequentes e elaborados. Por conta disso, surge a necessidade de uma atenção maior em todo o mecanismo de defesa do ecossistema, desde o fabricante ao usuário, por meio de atualizações de infraestrutura para ampliação de monitoramento.
Segundo Tanaka, “à medida que avançamos em alguns temas na sociedade, precisamos nos preparar para também proteger os dados e os negócios. Investir em segurança é como a contratação de um seguro, não traz um resultado imediato, mas previne perdas muito maiores com recuperação de desastres”.
Com o avanço da tecnologia, não apenas as grandes empresas, mas criminosos cibernéticos também têm avançado em suas metodologias de ataque e roubo de informações. “Se podemos destacar um período em que o investimento em segurança é essencial, esse tempo é agora”, finaliza.
