Da defesa reativa à proativa: O novo cenário da cibersegurança em 2025

O panorama da segurança cibernética está prestes a passar por uma transformação significativa em 2025, impulsionada principalmente pela evolução da Inteligência Artificial (IA) e pelo aumento expressivo dos custos associados a ataques cibernéticos. Com perdas globais médias de US$ 3,32 milhões por empresa nos últimos três anos, conforme levantamento da PwC, e um terço das empresas brasileiras sofrendo prejuízos de pelo menos US$ 1 milhão no mesmo período, a necessidade de fortalecer as defesas digitais tornou-se mais crítica do que nunca.

A IA está emergindo como protagonista nesta nova fase da cibersegurança, deixando de ser apenas uma ferramenta auxiliar para se tornar um agente autônomo de defesa ativa. Segundo o relatório Cybersecurity Forecast 2025 do Google Cloud, 2025 marcará uma virada significativa, com a consolidação de operações semiautônomas e a preparação para um futuro de proteção digital totalmente automatizada. No Brasil, esse movimento já é evidente, com 85% das empresas aumentando seus investimentos em IA generativa nos últimos 12 meses, superando a média global de 78%.

Contudo, esta evolução traz consigo novos desafios e preocupações. Um dado alarmante revelado neste ano mostra que 89% dos líderes de TI temem impactos na cibersegurança devido a falhas na IA Generativa. Além disso, 87% dos profissionais expressam apreensão quanto à possível falta de responsabilidade pela segurança digital devido ao excesso de confiança na tecnologia. Este cenário é ainda mais complexo quando consideramos que apenas 2% das organizações globais implementaram integralmente ações de resiliência na área.

O uso de IA para detectar anomalias, responder a incidentes e antecipar ameaças será cada vez mais presente, permitindo um tempo de resposta muito mais rápido, um dos principais desafios atuais da cibersegurança. Entretanto, este avanço não estará livre de desafios. A maturação dos modelos de IA, a confiança nos sistemas automatizados e as questões de governança serão cruciais para garantir que essas tecnologias ajudem sem comprometer a segurança e a privacidade das organizações. Para as empresas, isso representará a necessidade de revisar suas políticas de governança, garantindo que a IA seja usada de forma ética e em conformidade com regulamentações cada vez mais rigorosas.

O Fórum Econômico Mundial adiciona outra camada de complexidade ao destacar que 54% dos representantes corporativos consideram o supply chain de Sistema de Informação (SI) como o maior obstáculo à resiliência cibernética. Esta preocupação é amplificada pela crescente interconexão das cadeias de suprimento, tensões geopolíticas e a ascensão de tecnologias emergentes, como novas linguagens de IA e computação quântica. Ou seja, a segurança cibernética será, portanto, uma responsabilidade compartilhada, exigindo colaboração entre empresas, governos e outras entidades.

No contexto brasileiro, as regulamentações têm desempenhado um papel crucial no fortalecimento da segurança digital. Boa parte dos líderes brasileiros afirmaram recentemente que as regulamentações incentivaram o aumento de investimentos em segurança nos últimos 12 meses, com 89% reconhecendo que estas normas ajudaram a fortalecer suas posturas de segurança. No entanto, persiste uma lacuna de confiança entre CEOs e CISOs quanto à capacidade de cumprir exigências regulatórias, especialmente em relação à IA e resiliência cibernética.

As organizações enfrentam também desafios financeiros significativos relacionados à implementação da IA Generativa. Enquanto 75% dos líderes de TI concordam que os custos da IA Generativa em produtos de cibersegurança são difíceis de quantificar, 87% acreditam que as economias geradas pela tecnologia compensarão os investimentos. Esta perspectiva positiva é contrabalanceada pela preocupação com a pressão para reduzir o número de profissionais de segurança cibernética, expressa por 84% dos entrevistados.

No cenário nacional, destaca-se ainda a crescente preocupação com golpes financeiros, particularmente aqueles relacionados ao PIX. Segundo um relatório sobre o tema, as perdas com fraudes devem crescer 39% até 2028, potencialmente atingindo US$ 1,937 bilhão. Este aumento está diretamente relacionado à expansão de golpes baseados em engenharia social, que não requerem conhecimento técnico avançado por parte dos criminosos.

O futuro da segurança cibernética e digital para empresas em 2025 e no futuro demandará uma abordagem equilibrada entre inovação tecnológica e prudência. As companhias precisarão investir não apenas em tecnologias avançadas de proteção, mas também em treinamento de pessoal, conscientização sobre riscos e estabelecimento de protocolos robustos de segurança. A colaboração entre setores público e privado, bem como o compartilhamento de informações sobre ameaças, poderá se tornar cada vez mais crucial para construir um ambiente digital mais seguro e resiliente – e pelo preço certo.