O debate sobre a cibersegurança mudou de forma irreversível. Tal como evidencia o relatório recentemente publicado “Cyber Threat Intelligence — Segundo Semestre de 2025”, a discussão deixou de centrar‑se apenas em ferramentas ou arquiteturas de defesa. A análise revela uma realidade muito mais abrangente: a cibersegurança tornou‑se um desafio estrutural, profundamente interligado com a geopolítica, a economia digital, a identidade e a confiança.
Neste contexto, o papel do CISO evolui de forma significativa, passando a assumir a função de estratega do risco sistémico, com responsabilidade direta pela resiliência do negócio e pela continuidade das operações.
O relatório Cyber Threat Intelligence da NTT DATA demonstra que as ameaças já não decorrem essencialmente do surgimento de novas tecnologias, mas sim da atuação de agentes de ameaça mais maduros, persistentes e estrategicamente organizados. Estes agentes não procuram visibilidade imediata — procuram tempo. Quanto mais silenciosa e prolongada for a permanência nos sistemas, maior tende a ser o impacto. Esta realidade redefine de forma profunda as prioridades da liderança em cibersegurança, exigindo uma abordagem mais integrada, proativa e orientada para o longo prazo. O debate sobre cibersegurança mudou de maneira irreversível.
Da deteção do ataque à compreensão do contexto
Uma das mudanças mais relevantes do período analisado é a consolidação de ataques de baixo ruído, sem recurso a malware tradicional, assentes na utilização de ferramentas legítimas e credenciais válidas. O abuso de serviços de cloud, aplicações SaaS e fluxos de autenticação padrão deslocou o foco do perímetro técnico clássico para dimensões como comportamento e contexto.
Neste novo enquadramento, a questão central para o CISO deixa de ser essencialmente técnica e passa a ser estratégica: “Que decisões, acessos ou comportamentos não se enquadram no funcionamento normal do negócio?” A deteção contextual afirma‑se, assim, como um pilar fundamental da resiliência, exigindo a eliminação de silos entre segurança, identidade, operações e negócio, e promovendo uma abordagem integrada à gestão do risco.
Identidade e OAuth como novo campo de batalha
O relatório confirma uma tendência estrutural clara: a identidade tornou‑se o novo perímetro de segurança. Credenciais comprometidas, abuso de tokens, integrações OAuth sem governação adequada e relações de confiança mal geridas com terceiros figuram hoje entre os principais vetores de ataque.
O OAuth, concebido para facilitar a interoperabilidade e melhorar a experiência digital, transformou‑se igualmente num vetor crítico de risco quando não existe uma governação rigorosa de permissões, ciclos de vida e privilégios associados. Para o CISO, isto implica elevar a gestão de identidades — humanas e não humanas — ao patamar de decisão estratégica.
Trata‑se, assim, de compreender quem acede, a quê, porquê e durante quanto tempo e, sobretudo, de avaliar de que forma esse acesso influencia a exposição real ao risco da organização.
Ransomware: a economia do impacto
O ransomware deixou de ser um problema meramente técnico para se afirmar como um modelo económico altamente otimizado. A extorsão baseada em dados, as divulgações seletivas de informação e a pressão reputacional reduziram a dependência da encriptação como mecanismo central, ampliando o impacto potencial dos ataques.
Esta evolução exige do CISO uma visão substancialmente mais abrangente. A resiliência mede‑se, acima de tudo, pela capacidade da organização de responder de forma coordenada, gerir eficazmente a comunicação, cumprir os requisitos regulatórios e preservar a confiança de clientes e parceiros. A cibersegurança deixa, assim, de ser uma responsabilidade isolada e passa a requerer uma atuação integrada com a governação corporativa, as áreas jurídica e de comunicação, e a liderança executiva.
Inteligência artificial: aliada estratégica ou fonte de risco
A inteligência artificial consolida‑se como um multiplicador operativo das ciberameaças. Do lado ofensivo, a IA automatiza o reconhecimento de alvos, aperfeiçoa técnicas de engenharia social e reduz significativamente as barreiras de entrada para agentes menos sofisticados. Em paralelo, o relatório evidencia a outra face desta realidade: as organizações que integram IA defensiva e automação conseguem reduzir de forma significativa o impacto económico dos incidentes de segurança.
Surge, assim, uma nova responsabilidade crítica para o CISO: governar o uso da IA. Práticas como a Shadow AI ampliam a superfície de ataque e fragilizam a resiliência organizacional, tornando essencial que a IA seja integrada de forma consciente e estruturada no modelo global de gestão de risco.
O segundo semestre de 2025 deixa uma conclusão clara: persiste uma lacuna entre a conformidade regulatória e a resiliência efetiva. As organizações mais expostas são aquelas que não conseguem articular a cibersegurança com a estratégia empresarial e com o contexto operativo em que atuam.
Neste cenário, o CISO enfrenta desafios estruturais relevantes, entre os quais:
- Compreender as ciberameaças como um risco sistémico, que ultrapassa a dimensão exclusivamente tecnológica.
- Tratar identidade, OAuth e confiança digital como ativos estratégicos que exigem governação contínua.
- Converter o risco técnico em informação acionável para a tomada de decisões de negócio.
Posicionar a resiliência como vantagem competitiva, e não apenas como um centro de custos.
Como mensagem final, importa reter que a resiliência não se improvisa — é planeada, governada e exercitada de forma contínua, como parte integrante da estratégia da organização.