42% das organizações na América Latina não confiam em sua resposta a incidentes

A Informação, colhida pelo Global Cybersecurity Outlook 2025 concluiu que as preocupações com a segurança da informação na região são duas vezes maiores do que em outras partes do mundo. De acordo com diretor de Cibersegurança da Tenable, a maioria dos riscos atuais podem ser mitigados por meio de medidas fundamentais da SI

Compartilhar:

De acordo com o “Global Cybersecurity Outlook 2025” do Fórum Econômico Mundial, a América Latina despontou como a região com a maior falta de confiança em sua capacidade de responder a grandes incidentes cibernéticos que visam infraestrutura crítica com 42% das organizações da América Latina preocupadas.

 

Este dado representa o dobro ou mais dos percentuais reportados na Europa (15%), América do Norte (15%), Ásia (20%) e Oriente Médio (21%), o que evidencia a necessidade urgente de repensar estratégias de segurança cibernética em toda a região.

 

Para o Diretor de Segurança e Chefe de Pesquisa da Tenable, Robert Huber, o grande destaque do relatório está em reforçar o aumento da atividade de agentes de ameaças e disrupções tecnológicas mais destacadas, por meio de novos recursos tal qual IA e Cloud. Na visão dele, todavia, esses riscos podem ser fortemente mitigados por meio de práticas fundamentais de higiene cibernética.

 

“Identificar exposições como configurações incorretas, fraquezas e vulnerabilidades vinculadas à inteligência contextual e à análise do caminho de ataque permitem que as organizações priorizem efetivamente a redução de riscos e se protejam, independentemente do que esteja acontecendo ao nível global”, acrescentou Huber.

 

Nesse sentido, o executivo aponta 5 conclusões para reduzir o risco cibernético na América Latina em 2025:

 

  1. A resiliência cibernética proativa não é uma opção

As organizações devem se concentrar em entender e gerenciar proativamente sua exposição para se defender efetivamente contra ameaças em evolução. Isso começa com o conhecimento de suas fraquezas, obtendo uma visão completa dos riscos cibernéticos para identificar lacunas críticas de ativos e caminhos de ataque. Eles devem identificar, entender e quantificar as vulnerabilidades que têm o maior potencial de impactar o valor, a reputação e a confiança. Por fim, eles devem tomar medidas rápidas para fechar essas lacunas e reduzir os riscos em seus ambientes.

 

  1. Compreender e mitigar eficazmente os riscos da IA

A rápida adoção de IA na América Latina exige equilíbrio entre inovação e segurança. Implementar estruturas de risco específicas de IA, proteger implantações de IA e educar equipes sobre o uso dessa tecnologia são etapas essenciais para aproveitar seu potencial para vantagens operacionais e defensivas. As organizações que não abordam a segurança da IA ​​podem ficar para trás enquanto os cibercriminosos a transformam em armas.

 

  1. Preste atenção aos riscos na cadeia de suprimentos

54% das grandes organizações em todo o mundo destacam os riscos de terceiros como uma barreira à resiliência cibernética. Organizações latino-americanas, profundamente integradas às cadeias de suprimentos globais, são os principais alvos de ataques de ransomware e malware. Na região, a colaboração com terceiros deve ser fortalecida, requisitos de segurança robustos devem ser implementados e é necessária visibilidade das práticas de segurança dos fornecedores.

 

  1. Repense a segurança da nuvem com estratégias multicloud

À medida que a adoção de estratégias multicloud cresce, os modelos de segurança tradicionais ficam aquém. As organizações devem adotar soluções que ofereçam monitoramento em tempo real, inteligência de ameaças e respostas automatizadas. Isso significa tratar ambientes de nuvem como ecossistemas interconectados, onde uma violação em uma área pode comprometer toda a organização.

 

  1. Invista em talentos cibernéticos para fechar lacunas de exposição

A escassez de talentos cibernéticos na região não é apenas uma questão de qualificação, mas um risco empresarial. As organizações devem investir proativamente em programas de educação e treinamento para criar uma força de trabalho interna capaz de responder a ameaças em tempo real. Isso inclui treinamento especializado em defesa de IA, segurança em nuvem e inteligência de ameaças. Parcerias com universidades e iniciativas regionais de treinamento podem acelerar essa mudança.

Conteúdos Relacionados

Security Report | Overview

Estudo aponta que um em cada cinco usuários de apps de namoro foi alvo do cibercrime

Nova pesquisa da Norton mostra que 21% das pessoas no Brasil, que atualmente usam aplicativos de namoro, dizem que já...
Security Report | Overview

Programa de roubo de criptomoedas está disponível em lojas de apps, alerta pesquisa

O trojan SparkCat já foi baixado mais de 242 mil vezes apenas no Google Play. O malware é propagado tanto...
Security Report | Overview

Sophos conclui aquisição da Secureworks

Empresa passa a ser a principal fornecedora de serviços de MDR de segurança cibernética Pure-Play
Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...