Global Cybersecurity Outlook 2025, do Fórum Econômico Mundial, concluiu que a falta de confiança da cibersegurança América Latina, é muito maior que em outras regiões
De acordo com o “Global Cybersecurity Outlook 2025” do Fórum Econômico Mundial, a América Latina despontou como a região com a maior falta de confiança em sua capacidade de responder a grandes incidentes cibernéticos que visam infraestrutura crítica com 42% das organizações da América Latina preocupadas, o dobro ou mais dos percentuais reportados na Europa (15%), América do Norte (15%), Ásia (20%) e Oriente Médio (21%), o que evidencia a necessidade urgente de repensar estratégias de segurança cibernética em toda a região.
As descobertas refletem a realidade cibernética vivenciada na América Latina. À medida que o cenário da cibersegurança continua a evoluir em complexidade, continuamos a ver organizações incapazes de reduzir proativamente seu risco cibernético.
Enquanto isso, “os agentes de ameaças continuam a explorar vulnerabilidades, sistemas sem patches e configurações incorretas na nuvem, que se mostraram eficazes contra organizações latino-americanas”, disse Alejandro Dutto, Diretor de Engenharia de Segurança para América Latina e Caribe na Tenable.
Cenário global de risco: o papel da segurança cibernética
A 20ª edição do Relatório de Riscos Globais 2025 revela preocupações crescentes sobre espionagem e guerra cibernética, sendo esta última a questão mais preocupante.
Isso reflete as descobertas observadas no Relatório de Perspectivas dos Diretores de Risco 2024 do Fórum Econômico Mundial, onde 71% desses diretores expressaram preocupação sobre o impacto do risco cibernético e da atividade criminosa (como lavagem de dinheiro e crimes cibernéticos) em suas organizações.
O aumento da atividade dos agentes de ameaças e a crescente sofisticação das interrupções tecnológicas foram destacadas como preocupações específicas. Essas ameaças geopolíticas criam incertezas em larga escala que também se estendem aos riscos nas cadeias de suprimentos.
“Há uma tendência de se distrair com alguns desses grandes problemas que estão fora do alcance de muitas equipes de segurança, quando, na realidade, a maioria dos riscos cibernéticos pode ser mitigada com práticas fundamentais de higiene cibernética. Identificar exposições como configurações incorretas, fraquezas e vulnerabilidades vinculadas à inteligência contextual e à análise do caminho de ataque permitem que as organizações priorizem efetivamente a redução de riscos e se protejam, independentemente do que esteja acontecendo em nível global“, acrescentou Robert Huber, diretor de segurança e chefe de pesquisa da Tenable.
5 principais conclusões para reduzir o risco cibernético na América Latina em 2025
1. A resiliência cibernética proativa não é uma opção
As organizações devem se concentrar em entender e gerenciar proativamente sua exposição para se defender efetivamente contra ameaças em evolução. Isso começa com o conhecimento de suas fraquezas, obtendo uma visão completa dos riscos cibernéticos para identificar lacunas críticas de ativos e caminhos de ataque.
Eles devem identificar, entender e quantificar as vulnerabilidades que têm o maior potencial de impactar o valor, a reputação e a confiança. Por fim, eles devem tomar medidas rápidas para fechar essas lacunas e reduzir os riscos em seus ambientes.
2. Compreender e mitigar eficazmente os riscos da IA
A rápida adoção de IA na América Latina exige equilíbrio entre inovação e segurança. Implementar estruturas de risco específicas de IA, proteger implantações de IA e educar equipes sobre o uso dessa tecnologia são etapas essenciais para aproveitar seu potencial para vantagens operacionais e defensivas. As organizações que não abordam a segurança da IA correm o risco de ficar para trás enquanto os cibercriminosos a transformam em armas.
3. Preste atenção aos riscos na cadeia de suprimentos
54% das grandes organizações em todo o mundo destacam os riscos de terceiros como uma barreira à resiliência cibernética. Organizações latino-americanas, profundamente integradas às cadeias de suprimentos globais, são os principais alvos de ataques de ransomware e malware.
Na região, a colaboração com terceiros deve ser fortalecida, requisitos de segurança robustos devem ser implementados e é necessária visibilidade das práticas de segurança dos fornecedores.
4. Repense a segurança da nuvem com estratégias multicloud
À medida que a adoção de estratégias multicloud cresce, os modelos de segurança tradicionais ficam aquém. As organizações devem adotar soluções que ofereçam monitoramento em tempo real, inteligência de ameaças e respostas automatizadas. Isso significa tratar ambientes de nuvem como ecossistemas interconectados, onde uma violação em uma área pode comprometer toda a organização.
5. Invista em talentos cibernéticos para fechar lacunas de exposição
A escassez de talentos cibernéticos na região não é apenas uma questão de qualificação, mas um risco empresarial. As organizações devem investir proativamente em programas de educação e treinamento para criar uma força de trabalho interna capaz de responder a ameaças em tempo real.
Isso inclui treinamento especializado em defesa de IA, segurança em nuvem e inteligência de ameaças. Parcerias com universidades e iniciativas regionais de treinamento podem acelerar essa mudança.
“Mais do que nunca, é hora das organizações passarem de respostas reativas para estratégias de defesa proativas. Em 2025, as organizações que desenvolverem uma visão clara de suas vulnerabilidades e tomarem medidas proativas para lidar com elas estarão melhor posicionadas para navegar nas complexidades do ciberespaço e proteger efetivamente seus ativos críticos“, concluiu Dutto.
Perspectivas globais de segurança cibernética do Fórum Econômico Mundial 2025:
O relatório Global Cybersecurity Outlook 2025 do Fórum Econômico Mundial analisa as tendências de segurança cibernética que impactarão economias e sociedades no próximo ano. O relatório explora as principais descobertas e destaca a complexidade do cenário da segurança cibernética.
Destaca uma disparidade crescente na resiliência cibernética por região: enquanto apenas 15% dos entrevistados na Europa e na América do Norte não confiam na capacidade dos seus países de responder a grandes incidentes cibernéticos que visam infraestruturas críticas, esta proporção aumenta para 36% em África e 42% na América Latina.
Link para o relatório Global Cybersecurity Outlook 2025: https://www.weforum.org/publications/global-cybersecurity-outlook-2025/
Relatório de Riscos Globais do Fórum Econômico Mundial 2025 (20ª edição)
A 20ª edição do Relatório de Riscos Globais 2025 revela um cenário global cada vez mais fragmentado, onde crescentes desafios geopolíticos, ambientais, sociais e tecnológicos ameaçam a estabilidade e o progresso.
Esta edição apresenta os resultados da Pesquisa Global de Percepção de Risco 2024-2025 (GRPS), que compila as opiniões de mais de 900 especialistas de todo o mundo.
O relatório analisa os riscos globais em três horizontes de tempo para ajudar os tomadores de decisão a equilibrar as crises atuais com as prioridades de longo prazo.
Os entrevistados expressaram preocupação com a espionagem e a guerra cibernética, que ficaram em quinto lugar no ranking por dois anos, refletindo as preocupações observadas no Relatório de Perspectivas de Diretores de Risco do Fórum Econômico Mundial de 2024, onde 71% dos diretores de risco entrevistados expressaram preocupação com o impacto da guerra cibernética, risco e atividade criminosa (como lavagem de dinheiro e crimes cibernéticos) em suas organizações.
Também foram destacadas como preocupações o aumento da atividade de agentes de ameaças e as interrupções tecnológicas cada vez mais sofisticadas.
Link para o Relatório de Riscos Globais: https://www.weforum.org/publications/global-risks-report-2025/
Sobre a Tenable
A Tenable® é a empresa de Exposure Management, que oferece soluções de gerenciamento de exposição ao risco cibernético para descobrir e eliminar as lacunas de segurança cibernética que desgastam o valor, a reputação e a confiança de nossos clientes. A plataforma empresarial de gerenciamento de exposição com tecnologia de IA da Tenable unifica totalmente a visibilidade da segurança, as informações e a tomada de decisões para a superfície de ataque. Dessa forma, as organizações modernas podem se proteger contra qualquer tipo de ataque cibernético a diferentes ambientes, como a nuvem, a infraestrutura crítica ou da TI, entre outros. Ao proteger as empresas da exposição à segurança, a Tenable reduz o risco de negócio para mais de 44 mil clientes em todo o mundo.
Tenable descobre novas técnicas de ataque em softwares de código aberto
Tenable prevê que a IA impulsionará a complexidade dos ataques cibernéticos em 2025
Pesquisa: Tenable aponta que as exposições tóxicas na nuvem que ameaçam as organizações
Tenable Research descobre vulnerabilidade em software de código aberto amplamente utilizado
Cibersegurança é o conjunto de práticas e tecnologias que protegem sistemas, redes, dados, aplicativos e dispositivos de TI de ataques cibernéticos. O objetivo é garantir que as informações e os sistemas permaneçam seguros, funcionando corretamente e livres de ameaças.
Conheça nossa coluna de Cibersegurança e aprenda se proteger melhor!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!