Cibersegurança em 2025: o ano mais crítico da história

Estudos apontam que o ano de 2025 foi um dos períodos mais críticos na história da cibersegurança, tanto no Brasil quanto no mundo. Essa afirmação se deve à aceleração e à convergência de fatores que elevam o risco a níveis sem precedentes, que se resumem em duas palavras: Inteligência Artificial. De fato, a IA Generativa passou a ser usada amplamente pelos cibercriminosos, o que tem transformado a escala e a qualidade dos ataques.

De acordo com o Instituto Brasileiro de Segurança Cibernética (IBSEC), a média global de ataques cibernéticos semanais por organização atingiu 1.984 no segundo trimestre de 2025, um crescimento de 21% em relação a 2024. Outros estudos indicam um crescimento global de ataques de 44% em 2025. Entre os setores mais visados pelos hackers estão o varejo, a educação e as telecomunicações.

Então basta adotar todas as ferramentas de IA voltadas para a cibersegurança e o problema está resolvido? A resposta é não. Sem um critério claro e apurado, a acumulação de soluções incompatíveis, complexas demais ou pouco efetivas pode abrir novas brechas, desperdiçar recursos escassos e gerar uma falsa sensação de segurança.

Especialmente os Diretores de Segurança da Informação (CISOs) precisam adotar uma abordagem cirúrgica e estratégica na avaliação e implementação das defesas contra ameaças mediadas por IA. Em primeiro lugar, é preciso reavaliar profundamente a arquitetura de segurança existente, identificando pontos vulneráveis expostos às técnicas de IA. Além disso, deve-se investir em tecnologias que não apenas detectem ameaças, mas que aprendam e evoluam em paralelo à IA adversária, explorando o próprio potencial da IA defensiva. Outro aspecto é capacitar equipes com habilidades especializadas em IA e ciberdefesa, integrando especialistas que entendam tanto do comportamento das máquinas quanto das vulnerabilidades humanas.

Dessa forma, a prioridade é evitar decisões precipitadas motivadas pelo medo, focando em investimentos baseados em evidências e nas prioridades reais do negócio. A hora é de ação informada, alinhada e incisiva. Quem não se adaptar com rapidez e precisão estará entregando o futuro digital das suas organizações de bandeja aos atacantes movidos por algoritmos.