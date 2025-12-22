Em muitos setores da economia, os orçamentos de cibersegurança em 2025 foram conservadores, mais voltados a manter as defesas já implementadas nas empresas do que inovar de fato. Relatório da Ians Research com CFOs norte-americanos de várias verticais revelou que, em média, os budgets de segurança cibernética aumentaram somente 4% em relação a 2024. Isso representa 50% da média de crescimento de 8% nesses investimentos nos últimos cinco anos. O foco foi em otimizar ao máximo os recursos que as empresas já possuíam em casa.

No Brasil e na América Latina, em especial, o quadro é ainda mais complexo. Há um subinvestimento em cibersegurança que fragiliza governos e empresas, tornando a região um alvo preferencial dos criminosos. De acordo com um relatório da Organização dos Estados Americanos (OEA), os países latino-americanos investem menos de 1% do seu PIB em segurança cibernética, muito menos do que os países desenvolvidos. Essa falta de investimento deixa setores críticos como bancos, provedores de serviços saúde e agências governamentais vulneráveis a ataques cibernéticos.

Um estudo da IBM sobre a América Latina indica que, em média, o custo de uma violação em downtime, negócios que não foram concluídos, prejuízo da marca e – em alguns casos – empresas que não conseguem se recuperar depois do ataque pode chegar a US$ 3,22 milhões. Ainda assim, o custo estimado dos ataques cibernéticos na região pode ser atenuado pela possível subnotificação de incidentes e pelo fato de apenas alguns países – caso do Brasil e do Chile – já contarem com uma estrutura regulatória mais bem estruturada. Isso mascara uma vulnerabilidade latente que, se não for endereçada, resultará em custos financeiros e operacionais significativamente mais altos em médio prazo.

A força da nossa economia digital, no entanto, segue enfatizando a importância estratégica da cybersecurity. Os negócios precisam da segurança digital para se sustentarem e entregar a melhor UX a clientes e usuários. Isso é o que indica o relatório produzido pela consultoria IMARC Group: o mercado latino americano de cibersegurança deve atingir, até 2033, US$ 40,9 bilhões.

Há fatores que explicam por que, tanto globalmente como no Brasil, o Board das empresas está reavaliando a postura de poucos investimentos em cyber adotada em 2025.

A inteligência artificial se espalhou pelas empresas, muitas vezes no modelo de Shadow AI, em que usuários inserem dados críticos sobre clientes e produtos em plataformas como o Chat GPT. Se de um lado as empresas viveram esse descontrole, do lado dos atacantes digitais a IA foi usada com habilidade para gerar grande crescimento nos seus negócios espúrios.

Segundo estudo da Forrester, por exemplo, os invasores agora podem desenvolver 10.000 e-mails de phishing personalizados por minuto usando ferramentas de IA generativa. Isso é uma porta aberta para o ransonware.

Os CIOs e CISOs tiveram de lutar, também, contra o aumento das fraudes com deepfakes baseadas em IA: os incidentes cresceram 3.000% em 2025. Mesmo assim, a implementação de novas tecnologias de autenticação de usuários foi várias vezes adiada para o futuro. Essa realidade aumentou ainda mais a vulnerabilidade da organização a vazamentos de dados e violações.

Assoladas por esses vetores de ataque sofisticados, as empresas estão trazendo a segurança cibernética de volta à vanguarda das discussões do Board. Isso pode facilitar a aprovação, em 2026, de orçamentos para tecnologias inovadoras, plenamente capazes de acompanhar a velocidade e a escala das ameaças impulsionadas por IA. Segundo a MarketsandMarkets, em 2026 os gastos globais com segurança cibernética devem atingir aproximadamente US$ 240 bilhões em 2026, representando um aumento de 12,5% em relação à base de referência de US$ 213 bilhões em 2025. O Gartner espera que, até o final de 2026, os investimentos globais em cybersecurity atinjam a marca de US$ 200 bilhões.