Cibersegurança corporativa no Brasil: porque o risco já não é do TI

O Brasil lidera rankings de ataques cibernéticos na América Latina por razões estruturais: alta conectividade, baixo letramento digital e um ecossistema criminoso profissionalizado. O problema já não é de TI. É de continuidade operacional e gestão de risco corporativo.

Quem faz essa leitura é Marcelo Shiramizu, CEO da ACTAR Peers Group, consultoria com mais de três décadas de atuação na proteção de organizações contra riscos digitais, que faz parte do Peers Group, grupo formado também pela Peers Consulting + Technology.

Ouvido pelo Valor Econômico na edição especial de Segurança Digital, publicado em 30 de junho de 2026, Shiramizu é direto: executivos que ainda tratam cibersegurança como uma linha no orçamento de tecnologia estão operando com um modelo de decisão desatualizado.

O crime migrou de ambienteRoubos físicos caíram de 979 mil para 745 mil entre 2021 e 2024. No mesmo período, estelionatos digitais mais que dobraram, indo de 120 mil para 280 mil. É realocação de esforço criminal para onde o retorno é maior e o risco é menor.

“O criminoso viu que é muito mais barato, seguro e eficiente atacar pelos meios digitais”, afirma Shiramizu.

O Pix amplifica esse cenário: recursos transitam por múltiplas contas em segundos, dificultando rastreamento e recuperação.

Como o “crime como serviço” redefine o perímetro de risco corporativo

A mudança no cibercrime não foi tecnológica. Foi organizacional. Uma célula invade, outra desenvolve o malware, uma terceira extorque e uma quarta lava os recursos.

A Europol identificou mais de 120 marcas de ransomware ativas em 2025. O alvo preferido deixou de ser o perímetro principal: é o fornecedor ou parceiro com menor maturidade. Os vetores mais frequentes:

  1. Credenciais roubadas ou reutilizadas
  2. Falhas sem correção em sistemas ativos
  3. Comprometimento de fornecedores e parceiros
  4. Engenharia social via WhatsApp e e-mail corporativo
  5. Acesso físico a dispositivos com dados críticos

Veja como a segurança em cadeias de suprimento se tornou prioridade estratégica.

O que a IA mudou na equação de ataque e defesa

87% das organizações sofreram ataques impulsionados por IA em 2025, segundo a SoSafe. A IA não criou novos vetores: reduziu o custo e o tempo dos que já existiam.

Para a maioria das empresas brasileiras, porém, os vetores centrais continuam sendo os tradicionais. Focar em ameaças avançadas enquanto lacunas básicas permanecem abertas é o erro mais frequente.

O setor financeiro como modelo

O setor financeiro é o mais atacado do Brasil e o que apresenta maior maturidade em segurança digital. No entanto, essa maturidade é resultado de perdas e pressão regulatória, não de antecipação estratégica.

“A indústria financeira é a mais atacada, mas também é a que apresenta o maior grau de maturidade de segurança digital”, observa Shiramizu.

Para saúde, logística e varejo, a pergunta não é se vão sofrer um ataque. É se terão capacidade de responder. Veja como uma organização do setor financeiro estruturou sua gestão de infraestrutura crítica para operar com resiliência.

Post relacionados

Compartilhar:
Texto seo

Malware as a Service: como o cibercrime brasileiro ganhou escala global

O Brasil se tornou um dos principais polos de desenvolvimento e exportação de tecnologias usadas em crimes digitais. Segundo matéria do Valor Econômico, ferramentas criadas no país já são comercializadas

site_banner-01

Mercado de cibersegurança no Brasil deve chegar a US$ 6,56 bilhões em 2031: o alerta por trás da corrida da IA

O crescimento do mercado revela a dimensão do risco O mercado brasileiro de cibersegurança deve encerrar 2026 movimentando US$ 4,05 bilhões, alta de 10% em relação aos US$ 3,68 bilhões

Imagem7

O que são Kubernetes e como garantir segurança na gestão de containers

Kubernetes é uma plataforma de código aberto fundamental para a orquestração e gestão de containers em ambientes de TI modernos, permitindo a automação, escalabilidade e alta disponibilidade de aplicações. Seu

Imagem6

O que é FinOps e como aplicar na gestão de custos de nuvem com segurança

FinOps, ou Financial Operations, é um modelo operacional e uma prática cultural que gerencia custos em nuvem de forma ágil e orientada a dados, integrando finanças, tecnologia e operações. Essa