Ataques com IA e RaaS elevam riscos cibernéticos e pressionam empresas no Brasil

O uso de inteligência artificial para criar ataques mais sofisticados e o avanço do modelo criminoso Ransomware as a Service (RaaS) estão transformando o cenário da cibersegurança no Brasil, revela o estudo ISG Provider Lens Cybersecurity – Services and Solutions 2025, produzido e distribuído pela TGT ISG. De acordo com o relatório, essas práticas impulsionaram o aumento exponencial de ataques e ampliaram os efeitos deles, atingindo não apenas dados e operações, mas também o valor das ações e a confiança de clientes, parceiros e reguladores.

“Se a empresa passa por um ataque cibernético, são os stock options que são impactados hoje em dia, ou seja, as ações da empresa. Essa percepção é muito importante, porque a cibersegurança não é moda: ela é parte essencial de qualquer processo de cadeia de negócio. O ROI de cibersegurança hoje é muito mais sobre quanto tempo uma empresa está sem receber um ataque e quanto tempo ela está sem um vazamento de informação”, comenta João Carlo Mauro, distinguished analyst da TGT ISG e autor do estudo. De acordo com o relatório, o impulso sobre o setor de cibersegurança reflete o aumento exponencial dos ataques e o impacto deles, assim como a sofisticação das técnicas de invasão.

No Brasil, esse cenário é agravado pela exigência regulatória, como a Lei Geral de Proteção de Dados (LGPD). “Há ações no Congresso Nacional e em outras áreas do Governo para regulamentar o uso de inteligência artificial, a exemplo do que está acontecendo na Europa e outros países, porque estamos lidando com tecnologias que impactam a sociedade como um todo. A cibersegurança tem a missão de trazer segurança sobre os dados que as instituições tratam. No mercado financeiro, por exemplo, estamos falando de dinheiro e de uma quantidade enorme de transações, mas quando são empresas de saúde, por exemplo, o ativo é a vida de uma pessoa”, defende o especialista.

O custo médio de violações de dados atingiu US$4,88 milhões em 2024, um aumento de 10% se comparado ao custo global de 2023, conforme dados do relatório do Ponemom Insititute e IBM - Cost of a Data Breach 2024, número que abrange despesas diretas e ainda os custos que permanecem mesmo após a remediação da invasão. Especificamente no Brasil, o custo médio de uma violação de dados também tem aumentado, refletindo na complexidade da resposta a incidentes, na falta de mão de obra especializada e de times adequadamente preparados e na maturidade ainda crescente do ecossistema de segurança em um ambiente regulado.

Segundo uma pesquisa realizada pela Grant Thornton Brasil e Opice Blum, 79% das empresas brasileiras se dizem mais expostas a ataques cibernéticos atualmente, sendo que ransomware está entre as principais ameaças (67%). Ainda, apenas 25% das empresas possuem algum tipo de seguro cibernético. 

Para João Mauro, existe uma oportunidade ainda pouco explorada entre os fornecedores de serviço de cibersegurança, que são as empresas de mid-market. “Empresas pequenas e médias estão desassistidas em soluções de cibersegurança, porque, justamente, elas não têm tanto dinheiro para investir. Mas o segredo é trazer um custo equilibrado e tecnologia, por exemplo, utilizando open source. É necessário saber implementar, utilizar, melhorar e parametrizar a solução. Nenhuma empresa é igual a outra e nem tem um risco igual”. Para esse perfil, o relatório destaca soluções de Managed Detection and Response (MDR) como possíveis, já que permitem que as empresas acessem capacidades de segurança eficientes e de alto nível sem a necessidade de realizar grandes investimentos em infraestrutura ou contratação de equipes. 

Dentre as tendências emergentes em cibersegurança mapeadas pelo estudo estão, além da inteligência artificial e do machine learning, a abordagem Zero Trust, cujo princípio é nunca confiar e sempre verificar qualquer usuário que tente acessar um recurso, eliminando a segurança implícita. No entanto, no cenário nacional, essas iniciativas ainda esbarram na falta de maturidade das empresas, que precisam investir em segmentação de rede, autenticação de dois fatores e rotinas de backup, entre outros recursos básicos.

“Se não houver boas práticas desde o início, é muito difícil alcançar novas formas de proteção. Isso sairá mais caro e será mais complicado. Ao introduzir tecnologias como a inteligência artificial, também se introduzem riscos. Muitas vezes, as empresas focam apenas na economia de mão de obra e na redução de tempo que a IA pode proporcionar, mas não percebem as medidas de governança que precisam ser implementadas para utilizar essa tecnologia de forma segura e adequada, evitando o vazamento de informações confidenciais”, alerta João Mauro.

O especialista aposta em threat intelligence como uma prevenção acessível e efetiva, uma vez que os ataques cibernéticos, além de causarem prejuízos financeiros significativos, também comprometem a reputação das empresas e, muitas vezes, resultam na perda de clientes. “É preciso estar preparado e agir preventivamente, para que o ambiente nem chegue a ser atacado, evitando, assim, os custos de lidar com as consequências. Enfrentar um ataque pode significar ter que restabelecer sistemas inteiros, recuperar ou substituir informações quebradas ou roubadas, arcar com despesas judiciais e contratar especialistas forenses para investigar o ocorrido. E, acima de tudo, ter a imagem deteriorada no mercado representa um custo altíssimo para qualquer empresa”, finaliza.

O relatório ISG Provider Lens Cybersecurity — Services and Solutions de 2025 para o Brasil avalia as capacidades de 113 fornecedores em nove quadrantes: Identity and Access Management (Global), Extended Detection and Response (Global), Extended Detection and Response (Brazil), Security Service Edge (Global), Technical Security Services, Strategic Security Services, Next-Gen SOC/MDR Services — Large Accounts, Next-Gen SOC/MDR Services — Midmarket e Risk-based Vulnerability Management.

O relatório nomeia a IBM como líder em seis quadrantes e a ISH Tecnologia como líder em cinco quadrantes. Ele nomeia a Accenture, EY, Logicalis e Stefanini como líderes em quatro quadrantes cada. Broadcom, Capgemini, Microsoft e NTT DATA são nomeadas como líderes em três quadrantes cada. Agility, CrowdStrike, Deloitte, Edge UOL, Fortinet, Palo Alto Networks e Trend Micro são nomeadas como líderes em dois quadrantes cada. Cato Networks, Check Point Software, Cipher, Cisco, CyberArk, Forcepoint, iT.eam, Kaspersky, KPMG, Kyndryl, ManageEngine, Netskope, Okta, One Identity (OneLogin), Ping Identity, PwC, SailPoint, Saviynt, SEK, SentinelOne, TIVIT, Trellix, Unisys, Versa Networks, Vultus, YSSY e Zscaler são nomeadas como líderes em um quadrante cada.

Além disso, Asper, BeyondTrust, Cloud Target, Deloitte, Future Technologies, HPE (Aruba), Italtel, Kyndryl, Pride Security e Sophos são nomeadas como Rising Stars — empresas com um “portfólio promissor” e “alto potencial futuro” pela definição do ISG — em um quadrante cada.