A cibersegurança consolidou-se como um campo de batalha geopolítico, económico e social. O mais recente relatório de Tendências e Ameaças Cibernéticas da NTT DATA, referente ao primeiro semestre de 2025, confirma que a questão já não é quem vai atacar, mas sim quando, como e com que objetivo.
Conflitos armados, tensões diplomáticas e tecnologias emergentes convergem para acelerar um ecossistema criminoso ágil, descentralizado e resiliente. Os Estados-nação já não se escondem: de forma direta ou através de grupos aliados, combinam ciberespionagem, sabotagem e campanhas de desinformação com precisão cirúrgica.
A ascensão da IA Generativa reduziu a barreira de entrada para o cibercrime. Agora, ferramentas capazes de criar deepfakes, clonar vozes e automatizar campanhas de phishing estão ao alcance de qualquer pessoa. O ransomware, antes uma ameaça restrita ao campo técnico, tornou-se um instrumento de pressão geopolítica.
A queda do BreachForums, em vez de enfraquecer o cibercrime, acelerou a sua descentralização. Fóruns e mercados clandestinos ressurgem mais fortes, apoiados por canais criptografados como TOX ou SimpleX, onde as operações se profissionalizam e serviços de Crime-as-a-Service são disponibilizados com o mesmo padrão de atendimento ao cliente de uma startup verdadeira.
A economia do "sub mundo” digital
Os números falam por si e aceleram a escalada dos ataques: segundo a Cybersecurity Ventures, o impacto económico global já é estimado em US$ 10,5 biliões anuais, podendo alcançar US$ 15 biliões até o fim do ano, caso as atividades criminosas se mantenham no ritmo atual.
Todos os setores estão na linha de frente: administração pública, educação, finanças, manufatura... A segmentação não decorre da facilidade de ataque, mas do valor estratégico de cada setor no tabuleiro global.
O risco também não se limita ao ambiente de TI. Estão sob ameaça infraestruturas industriais, dispositivos IoT, ambientes cloud e redes móveis de nova geração. A exploração de vulnerabilidades críticas, poucas horas após sua divulgação, reforça que o tempo de reação continua a ser o calcanhar de Aquiles.
A defesa reativa já não é suficiente. O fator diferencial está na inteligência proativa, na deteção antecipada, na cooperação internacional e na consolidação de uma cultura de cibersegurança que vá além do discurso e que se transforme numa prática diária. Estarão as organizações e os governos preparados para investir em capacidades preventivas e colaborativas ou continuarão apenas a reagir às crises?
Abordagem estratégica para líderes
O relatório indica que os próximos meses vão funcionar como um verdadeiro “teste de stress” para a maturidade dos programas de cibersegurança. Para CISOs e líderes executivos, o relatório apresenta cinco linhas de ação:
Uma abordagem robusta para a gestão de riscos começa, prioritariamente, pela redução da janela de exposição. Isso exige a aplicação de Threat-Informed Patch Management, alinhando patches críticos à inteligência de ameaças mais atualizada e incorporando limpezas contínuas no perímetro e no ambiente cloud híbrido para identificar ativos expostos antes que possam ser explorados por agentes mal-intencionados.
Paralelamente, é essencial fortalecer as defesas contra ransomware e ataques multivetoriais: migrar para modelos de microsegmentação e zero trust, estabelecer planos de continuidade específicos para ambientes OT e industriais — cada vez mais visados por cibercriminosos — e conduzir simulações realistas de recuperação, contemplando cenários de dupla extorsão e criptografia total.
A terceira linha de ação envolve investir em capacidades de deteção precoce baseadas em IA. Modelos de machine learning identificam padrões de movimentação lateral e exfiltração não convencional, enquanto ferramentas para deteção de deepfakes antecipam tentativas de manipulação de áudio ou vídeo em processos sensíveis, como RH, finanças ou comunicação corporativa.
Também é necessário gerir o risco reputacional e as campanhas de desinformação. Para isso, recomenda-se elaborar planos de resposta que englobem comunicação interna e externa, desenvolvimento de contranarrativas e monitorização permanente da dark web e de canais criptografados, com o objetivo de identificar vazamentos e menções hostis antes que se convertam em crises públicas.
Por fim, a cibersegurança precisa de ser incorporada ao nível de decisão estratégica: integrar métricas de risco cibernético nos relatórios dos conselhos, fomentar alianças setoriais para a partilha de inteligência e antecipação de ameaças comuns, além de designar Cyber Crisis Officers, profissionais responsáveis por orquestrar a resposta a incidentes na zona crítica entre operações e segurança.
Conclusão: antecipar a jogada
No segundo semestre de 2025, não há espaço para complacência. A sofisticação técnica, a fragmentação do ecossistema criminoso e o uso intensivo de IA ofensiva exigem a migração da ciberdefesa reativa para uma abordagem proativa.
O CISO vai além de uma função técnica: trata-se de um estrategista que deve olhar para a cibersegurança como uma vantagem competitiva e um pilar de resiliência organizacional.
Neste tabuleiro global de xadrez, vence quem prevê a próxima jogada.
Leia o relatório completo aqui.
