Cibersegurança corporativa no Brasil: por que o risco já não é de TI

KEY TAKEAWAYS

  • Estelionatos digitais no Brasil mais que dobraram entre 2021 e 2024: de 120 mil para 280 mil, segundo o Fórum Brasileiro de Segurança Pública.
  • O custo global do cibercrime chegou a US$ 10,5 trilhões em 2025 e invasores já exploram vulnerabilidades antes de os fabricantes as identificarem, segundo o M-Trends 2026 da Mandiant.
  • No modelo “crime como serviço”, invasão, malware e extorsão são executados por grupos separados, tornando obsoletas estratégias puramente reativas.
  • A IA reduziu o custo dos ataques, mas os vetores mais frequentes continuam sendo credenciais roubadas, fornecedores vulneráveis e lentidão na resposta.

MENU
SEÇÕES
Fechar Menu

O Brasil lidera rankings de ataques cibernéticos na América Latina por razões estruturais: alta conectividade, baixo letramento digital e um ecossistema criminoso profissionalizado. O problema já não é de TI. É de continuidade operacional e gestão de risco corporativo.

Quem faz essa leitura é Marcelo Shiramizu, CEO da ACTAR Peers Group, consultoria com mais de três décadas de atuação na proteção de organizações contra riscos digitais, que faz parte do Peers Group, grupo formado também pela Peers Consulting + Technology.

Ouvido pelo Valor Econômico na edição especial de Segurança Digital, publicado em 30 de junho de 2026, Shiramizu é direto: executivos que ainda tratam cibersegurança como uma linha no orçamento de tecnologia estão operando com um modelo de decisão desatualizado.

O crime migrou de ambiente

Roubos físicos caíram de 979 mil para 745 mil entre 2021 e 2024. No mesmo período, estelionatos digitais mais que dobraram, indo de 120 mil para 280 mil. É realocação de esforço criminal para onde o retorno é maior e o risco é menor.

"O criminoso viu que é muito mais barato, seguro e eficiente atacar pelos meios digitais", afirma Shiramizu.

O Pix amplifica esse cenário: recursos transitam por múltiplas contas em segundos, dificultando rastreamento e recuperação.

Como o "crime como serviço" redefine o perímetro de risco corporativo

A mudança no cibercrime não foi tecnológica. Foi organizacional. Uma célula invade, outra desenvolve o malware, uma terceira extorque e uma quarta lava os recursos.

A Europol identificou mais de 120 marcas de ransomware ativas em 2025. O alvo preferido deixou de ser o perímetro principal: é o fornecedor ou parceiro com menor maturidade. Os vetores mais frequentes:

  1. Credenciais roubadas ou reutilizadas
  2. Falhas sem correção em sistemas ativos
  3. Comprometimento de fornecedores e parceiros
  4. Engenharia social via WhatsApp e e-mail corporativo
  5. Acesso físico a dispositivos com dados críticos

Veja como a segurança em cadeias de suprimento se tornou prioridade estratégica.

O que a IA mudou na equação de ataque e defesa

87% das organizações sofreram ataques impulsionados por IA em 2025, segundo a SoSafe. A IA não criou novos vetores: reduziu o custo e o tempo dos que já existiam.

Para a maioria das empresas brasileiras, porém, os vetores centrais continuam sendo os tradicionais. Focar em ameaças avançadas enquanto lacunas básicas permanecem abertas é o erro mais frequente.

O setor financeiro como modelo

O setor financeiro é o mais atacado do Brasil e o que apresenta maior maturidade em segurança digital. No entanto, essa maturidade é resultado de perdas e pressão regulatória, não de antecipação estratégica.

"A indústria financeira é a mais atacada, mas também é a que apresenta o maior grau de maturidade de segurança digital", observa Shiramizu.

Para saúde, logística e varejo, a pergunta não é se vão sofrer um ataque. É se terão capacidade de responder. Veja como uma organização do setor financeiro estruturou sua gestão de infraestrutura crítica para operar com resiliência.

Perguntas Frequentes

O que explica o Brasil liderar rankings de ataques na América Latina?

Alta conectividade, baixo letramento digital, Pix e ecossistema criminoso profissionalizado. O país respondeu por cerca de metade dos ataques DDoS na região no segundo semestre de 2025, segundo a Netscout.

Modelo em que grupos distintos executam cada etapa do ataque, deslocando o ponto de entrada para fornecedores menos protegidos e ampliando o perímetro de risco além do controle direto das organizações.

Aumentou volume e velocidade, mas os vetores centrais continuam sendo os tradicionais. Concentrar investimentos em ameaças avançadas enquanto vulnerabilidades básicas permanecem abertas é o risco mais real.

Porque foi o mais pressionado por perdas e regulação. Sua maturidade está menos na tecnologia e mais na estrutura de resposta e governança construída ao longo do tempo.

CONHEÇA NOSSO AUTOR

Clique na barra amarela para ver os artigos

ARTIGOS EM DESTAQUE

Clique na barra amarela para voltar aos autores
Marcelo Shiramizu

Marcelo Shiramizu

Managing Director

Sócio-fundador da Peers Consulting + Technology | CEO ACTAR Peers Group

Este autor ainda não possui artigos publicados.