De acordo com o “Global Cybersecurity Outlook 2025” do Fórum Econômico Mundial, a América Latina despontou como a região com a maior falta de confiança em sua capacidade de responder a grandes incidentes cibernéticos que visam infraestrutura crítica com 42% das organizações da América Latina preocupadas.
Este dado representa o dobro ou mais dos percentuais reportados na Europa (15%), América do Norte (15%), Ásia (20%) e Oriente Médio (21%), o que evidencia a necessidade urgente de repensar estratégias de segurança cibernética em toda a região.
Para o Diretor de Segurança e Chefe de Pesquisa da Tenable, Robert Huber, o grande destaque do relatório está em reforçar o aumento da atividade de agentes de ameaças e disrupções tecnológicas mais destacadas, por meio de novos recursos tal qual IA e Cloud. Na visão dele, todavia, esses riscos podem ser fortemente mitigados por meio de práticas fundamentais de higiene cibernética.
“Identificar exposições como configurações incorretas, fraquezas e vulnerabilidades vinculadas à inteligência contextual e à análise do caminho de ataque permitem que as organizações priorizem efetivamente a redução de riscos e se protejam, independentemente do que esteja acontecendo ao nível global”, acrescentou Huber.
Nesse sentido, o executivo aponta 5 conclusões para reduzir o risco cibernético na América Latina em 2025:
- A resiliência cibernética proativa não é uma opção
As organizações devem se concentrar em entender e gerenciar proativamente sua exposição para se defender efetivamente contra ameaças em evolução. Isso começa com o conhecimento de suas fraquezas, obtendo uma visão completa dos riscos cibernéticos para identificar lacunas críticas de ativos e caminhos de ataque. Eles devem identificar, entender e quantificar as vulnerabilidades que têm o maior potencial de impactar o valor, a reputação e a confiança. Por fim, eles devem tomar medidas rápidas para fechar essas lacunas e reduzir os riscos em seus ambientes.
- Compreender e mitigar eficazmente os riscos da IA
A rápida adoção de IA na América Latina exige equilíbrio entre inovação e segurança. Implementar estruturas de risco específicas de IA, proteger implantações de IA e educar equipes sobre o uso dessa tecnologia são etapas essenciais para aproveitar seu potencial para vantagens operacionais e defensivas. As organizações que não abordam a segurança da IA podem ficar para trás enquanto os cibercriminosos a transformam em armas.
- Preste atenção aos riscos na cadeia de suprimentos
54% das grandes organizações em todo o mundo destacam os riscos de terceiros como uma barreira à resiliência cibernética. Organizações latino-americanas, profundamente integradas às cadeias de suprimentos globais, são os principais alvos de ataques de ransomware e malware. Na região, a colaboração com terceiros deve ser fortalecida, requisitos de segurança robustos devem ser implementados e é necessária visibilidade das práticas de segurança dos fornecedores.
- Repense a segurança da nuvem com estratégias multicloud
À medida que a adoção de estratégias multicloud cresce, os modelos de segurança tradicionais ficam aquém. As organizações devem adotar soluções que ofereçam monitoramento em tempo real, inteligência de ameaças e respostas automatizadas. Isso significa tratar ambientes de nuvem como ecossistemas interconectados, onde uma violação em uma área pode comprometer toda a organização.
- Invista em talentos cibernéticos para fechar lacunas de exposição
A escassez de talentos cibernéticos na região não é apenas uma questão de qualificação, mas um risco empresarial. As organizações devem investir proativamente em programas de educação e treinamento para criar uma força de trabalho interna capaz de responder a ameaças em tempo real. Isso inclui treinamento especializado em defesa de IA, segurança em nuvem e inteligência de ameaças. Parcerias com universidades e iniciativas regionais de treinamento podem acelerar essa mudança.
