Brasil quase dobra média global de ataques e expõe déficit em cibersegurança

Cibersegurança no Brasil esbarra em falhas humanas, escassez de profissionais e baixa participação feminina

O Brasil segue sob forte pressão cibernética. Em abril de 2026, empresas brasileiras sofreram, em média, 4.118 ataques por semana, uma alta de 46% em relação ao mesmo período de 2025 e quase o dobro da média global, estimada em 2.201 ataques semanais por organização, segundo dados da Check Point Research.

O volume de ataques confirma uma realidade que já se consolidou no país: a cibersegurança deixou de ser apenas uma preocupação técnica e passou a ocupar o centro da estratégia das empresas. O risco hoje envolve continuidade operacional, proteção de dados, reputação, confiança digital e capacidade de resposta diante de incidentes cada vez mais frequentes.

Mas o avanço das ameaças não se explica apenas pela sofisticação dos criminosos digitais. Parte relevante das invasões bem-sucedidas continua explorando fragilidades conhecidas, como credenciais fracas, ausência de autenticação multifator, cliques em links maliciosos, configurações inadequadas e baixa maturidade de processos internos.

Esse cenário aparece também no Panorama do Risco Cibernético no Brasil 2026, da consultoria Vultus, segundo o qual uma parcela significativa dos ataques analisados teve origem em falhas básicas. Enquanto boa parte do debate público se concentra em inteligência artificial generativa, computação quântica e ataques altamente sofisticados, muitas organizações ainda são comprometidas por brechas que poderiam ser reduzidas com políticas consistentes de autenticação, gestão de acessos, atualização de sistemas, treinamento e cultura de segurança.

“O crescimento dos ataques no Brasil não é surpresa para quem acompanha a área. O que preocupa é que continuamos a ampliar a superfície de ataques sem aumentar proporcionalmente a força de trabalho especializada. E uma parte significativa desse problema tem solução conhecida: a inclusão de mulheres nesse mercado”, alerta a cientista da computação Michele Nogueira, PhD pela Universidade de Sorbonne, coordenadora do Projeto METIS, de incentivo à inserção de meninas e mulheres na cibersegurança, e professora da Universidade Federal de Minas Gerais (UFMG).

Cibersegurança também é um problema de formação

Os números ajudam a dimensionar o desafio. Em 2025, o Brasil concentrou 315 bilhões de tentativas de ataques cibernéticos apenas no primeiro semestre, segundo dados da Fortinet divulgados durante o Fortinet Cybersecurity Summit 2025. O volume representou mais de 80% das tentativas registradas na América Latina no período.

O dado reforça a exposição do país em um contexto de digitalização acelerada, expansão de serviços online, crescimento do uso de nuvem, automação de processos e aumento da dependência de plataformas digitais em setores críticos da economia.

As consequências são financeiras, jurídicas e operacionais. Um ataque de ransomware pode paralisar atividades, comprometer bases de dados, interromper cadeias de fornecimento, afetar clientes e gerar custos que vão além da recuperação técnica. Para pequenas e médias empresas, que nem sempre contam com equipes especializadas ou planos estruturados de resposta a incidentes, um ataque grave pode comprometer a própria continuidade do negócio.

Ao mesmo tempo, o mercado global enfrenta uma escassez persistente de profissionais qualificados em cibersegurança. O estudo da ISC2 de 2024 estimou uma lacuna global de 4,8 milhões de profissionais, evidenciando que o setor não sofre apenas com falta de ferramentas, mas também com falta de pessoas preparadas para operar, auditar, pesquisar, responder e antecipar riscos.

No Brasil, essa escassez é agravada por uma assimetria estrutural. O estudo W-Tech 2025, do Observatório Softex, mostra que mulheres representam 19,2% das especialistas em Tecnologia da Informação no país. Quando o recorte é cibersegurança, a participação feminina fica em 17% da força de trabalho.

A baixa presença feminina em uma área estratégica reduz o reservatório de talentos, limita a diversidade de perspectivas técnicas e dificulta a construção de equipes capazes de responder a ameaças cada vez mais complexas.

Por que o METIS entra nessa discussão

O Projeto METIS, financiado pelo Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq), atua para incentivar meninas e mulheres a ingressarem na cibersegurança. A iniciativa trabalha na formação de novas referências, na aproximação entre universidade e escolas públicas e no estímulo à participação feminina em uma área marcada por alta demanda e baixa representatividade.

Mais do que uma agenda de diversidade, a proposta dialoga diretamente com uma necessidade de mercado. Se o Brasil amplia sua superfície de ataque e, ao mesmo tempo, não forma profissionais suficientes para protegê-la, deixar metade da população fora desse processo é também uma fragilidade estratégica.

“Há um equívoco recorrente de tratar a inclusão de mulheres em cibersegurança como pauta secundária, algo a ser resolvido depois que os problemas ‘técnicos’ forem equacionados. Mas a escassez de profissionais é, ela mesma, um problema técnico. E não vamos resolvê-lo sem diversificar quem forma, pesquisa e trabalha na área”, esclarece a coordenadora do METIS.

O projeto atua em múltiplas frentes, incluindo workshops em escolas públicas, ações de letramento digital voltadas a estudantes do ensino fundamental e médio, formação de jovens pesquisadoras em nível universitário, mentorias e atividades de incentivo à carreira científica e tecnológica.

A iniciativa integra a rede do Instituto Nacional de Ciência e Tecnologia em Inteligência Artificial para Cibersegurança, o INCT-IACiber, e dialoga com o programa Meninas Digitais, da Sociedade Brasileira de Computação (SBC). Também conta com parceria do Instituto Kunumi.

A proposta parte de uma premissa simples: a resposta à crise de cibersegurança não depende apenas de novas soluções, mas de uma política contínua de formação de pessoas. Em um país que concentra volumes expressivos de ataques, a educação digital e a formação técnica precisam começar mais cedo e alcançar públicos que historicamente foram afastados das carreiras de tecnologia.

Falhas humanas continuam abrindo portas

Embora o avanço da inteligência artificial tenha ampliado a escala e a automação de ataques, os vetores de entrada mais recorrentes continuam associados a práticas conhecidas. Senhas reutilizadas, ausência de autenticação em dois fatores, falta de atualização de sistemas, phishing e engenharia social seguem entre os pontos mais explorados pelos criminosos.

Isso não significa que o usuário final seja o único responsável. Em muitos casos, a chamada “falha humana” é resultado de ausência de governança, processos mal desenhados, baixa prioridade orçamentária, falta de treinamento e cultura organizacional permissiva em relação ao risco.

A maturidade em cibersegurança exige que empresas tratem identidade, autenticação, controle de acesso, auditoria, resposta a incidentes e conscientização como elementos permanentes da operação. Não basta instalar ferramentas se as pessoas, os processos e as decisões de gestão continuam vulneráveis.

Nesse ponto, iniciativas de formação como o METIS ganham relevância porque conectam tecnologia, educação e cultura de segurança. A ampliação da participação feminina no setor não resolve sozinha a crise de talentos, mas amplia o número de profissionais em formação e contribui para renovar a base de conhecimento disponível para o país.

“Não se combate uma crise de segurança só com tecnologia. Combate-se com cultura, com formação, com pessoas que entendam o que está em jogo”, finaliza Michele Nogueira.

Sobre a pesquisadora Michele Nogueira

Michele Nogueira é cientista da computação, professora associada do Departamento de Ciência da Computação da Universidade Federal de Minas Gerais (UFMG) e pesquisadora nas áreas de redes de computadores, segurança de redes, privacidade de dados, cibersegurança e resiliência de sistemas de comunicação.

Possui doutorado em Ciência da Computação pela Sorbonne Université, na França, e realizou pós-doutorado na Universidade Carnegie Mellon, nos Estados Unidos. Também foi membro titular do Conselho Nacional de Proteção dos Dados Pessoais e da Privacidade (CNPD), órgão vinculado à Autoridade Nacional de Proteção de Dados (ANPD).

É membro sênior da Association for Computing Machinery (ACM) e do Institute of Electrical and Electronics Engineers (IEEE), em reconhecimento à sua liderança e às suas contribuições técnicas e profissionais.

Glossário

• Cibersegurança: conjunto de práticas, tecnologias e processos voltados à proteção de sistemas, redes, aplicações, dados e identidades digitais contra acessos indevidos, fraudes e ataques.
• Ransomware: tipo de ataque em que criminosos bloqueiam sistemas ou dados e exigem pagamento para restaurar o acesso.
• Autenticação multifator: método que exige mais de uma forma de verificação de identidade, como senha, token, biometria ou aplicativo autenticador.
• Engenharia social: técnica usada para manipular pessoas e levá-las a revelar informações, clicar em links maliciosos ou executar ações inseguras.
• Superfície de ataque: conjunto de pontos pelos quais uma organização pode ser explorada por agentes maliciosos.
• Credenciais fracas: senhas, usuários ou mecanismos de acesso fáceis de adivinhar, reutilizados ou sem proteção adicional.
• Letramento digital: capacidade de compreender, usar e avaliar tecnologias digitais de forma segura, crítica e responsável.

Deepfakes nas Eleições 2026: a ameaça dos vídeos ultrarrealistas na nova guerra da desinformação

Copa do Mundo 2026: Fortinet identifica mais de 1.140 domínios maliciosos relacionados ao torneio

Ataques cibernéticos pressionam setor elétrico e ampliam alerta sobre infraestrutura crítica

Phishing mira IPO da SpaceX: TA2730 faz investidores caírem em armadilha financeira