42% das organizações na América Latina não confiam em sua resposta a incidentes

A Informação, colhida pelo Global Cybersecurity Outlook 2025 concluiu que as preocupações com a segurança da informação na região são duas vezes maiores do que em outras partes do mundo. De acordo com diretor de Cibersegurança da Tenable, a maioria dos riscos atuais podem ser mitigados por meio de medidas fundamentais da SI

Compartilhar:

De acordo com o “Global Cybersecurity Outlook 2025” do Fórum Econômico Mundial, a América Latina despontou como a região com a maior falta de confiança em sua capacidade de responder a grandes incidentes cibernéticos que visam infraestrutura crítica com 42% das organizações da América Latina preocupadas.

 

Este dado representa o dobro ou mais dos percentuais reportados na Europa (15%), América do Norte (15%), Ásia (20%) e Oriente Médio (21%), o que evidencia a necessidade urgente de repensar estratégias de segurança cibernética em toda a região.

 

Para o Diretor de Segurança e Chefe de Pesquisa da Tenable, Robert Huber, o grande destaque do relatório está em reforçar o aumento da atividade de agentes de ameaças e disrupções tecnológicas mais destacadas, por meio de novos recursos tal qual IA e Cloud. Na visão dele, todavia, esses riscos podem ser fortemente mitigados por meio de práticas fundamentais de higiene cibernética.

 

“Identificar exposições como configurações incorretas, fraquezas e vulnerabilidades vinculadas à inteligência contextual e à análise do caminho de ataque permitem que as organizações priorizem efetivamente a redução de riscos e se protejam, independentemente do que esteja acontecendo ao nível global”, acrescentou Huber.

 

Nesse sentido, o executivo aponta 5 conclusões para reduzir o risco cibernético na América Latina em 2025:

 

  1. A resiliência cibernética proativa não é uma opção

As organizações devem se concentrar em entender e gerenciar proativamente sua exposição para se defender efetivamente contra ameaças em evolução. Isso começa com o conhecimento de suas fraquezas, obtendo uma visão completa dos riscos cibernéticos para identificar lacunas críticas de ativos e caminhos de ataque. Eles devem identificar, entender e quantificar as vulnerabilidades que têm o maior potencial de impactar o valor, a reputação e a confiança. Por fim, eles devem tomar medidas rápidas para fechar essas lacunas e reduzir os riscos em seus ambientes.

 

  1. Compreender e mitigar eficazmente os riscos da IA

A rápida adoção de IA na América Latina exige equilíbrio entre inovação e segurança. Implementar estruturas de risco específicas de IA, proteger implantações de IA e educar equipes sobre o uso dessa tecnologia são etapas essenciais para aproveitar seu potencial para vantagens operacionais e defensivas. As organizações que não abordam a segurança da IA ​​podem ficar para trás enquanto os cibercriminosos a transformam em armas.

 

  1. Preste atenção aos riscos na cadeia de suprimentos

54% das grandes organizações em todo o mundo destacam os riscos de terceiros como uma barreira à resiliência cibernética. Organizações latino-americanas, profundamente integradas às cadeias de suprimentos globais, são os principais alvos de ataques de ransomware e malware. Na região, a colaboração com terceiros deve ser fortalecida, requisitos de segurança robustos devem ser implementados e é necessária visibilidade das práticas de segurança dos fornecedores.

 

  1. Repense a segurança da nuvem com estratégias multicloud

À medida que a adoção de estratégias multicloud cresce, os modelos de segurança tradicionais ficam aquém. As organizações devem adotar soluções que ofereçam monitoramento em tempo real, inteligência de ameaças e respostas automatizadas. Isso significa tratar ambientes de nuvem como ecossistemas interconectados, onde uma violação em uma área pode comprometer toda a organização.

 

  1. Invista em talentos cibernéticos para fechar lacunas de exposição

A escassez de talentos cibernéticos na região não é apenas uma questão de qualificação, mas um risco empresarial. As organizações devem investir proativamente em programas de educação e treinamento para criar uma força de trabalho interna capaz de responder a ameaças em tempo real. Isso inclui treinamento especializado em defesa de IA, segurança em nuvem e inteligência de ameaças. Parcerias com universidades e iniciativas regionais de treinamento podem acelerar essa mudança.

Conteúdos Relacionados

Security Report | Overview

Fraudes com Pix e QR Code crescem na América Latina, aponta pesquisa

Levantamento mostra as principais táticas utilizadas e os tipos de vulnerabilidades exploradas por criminosos ao realizarem fraudes financeiras em países...
Security Report | Overview

Malware disfarçado em DeepSeek e WPS Office é identificado em nova campanha

Relatório mostra uma nova campanha de ciberataques que usa malware disfarçado de outros sites para o roubo de dados confidenciais,...
Security Report | Overview

Mais da metade das PMEs latinas sofreram ciberataques em 2024

Estudo mostra que as principais ameaças que afetam as organizações são as mensagens falsas, malware e o ransomware (golpe que...
Security Report | Overview

Estudo: Instituições financeiras seguem na mira dos ataques cibernéticos pelo terceiro ano consecutivo

Relatório aponta golpes no setor financeiro batendo recordes; adoção crescente de APIs aumentou total de ataques em 23%