O Fórum Econômico Mundial, realizado em janeiro último em Davos, Suíça, entre inúmeras discussões sobre os cenários econômicos dos próximos anos, lançou um alerta de crises muito enfático: as ameaças cibernéticas não apenas aumentaram como estão cada vez mais sofisticadas. E adverte “para uma crescente desigualdade cibernética”. O Relatório do Fórum, divulgado em fevereiro, traz um denso artigo sobre o tema, que está sempre presente em qualquer das edições do fórum, variando apenas sobre o grau de probabilidade de ocorrências desse tipo de crise.

Para efeitos deste relatório, “risco global” é a possibilidade da ocorrência de um evento ou condição que, se ocorrer, impactaria negativamente uma proporção significativa do PIB global, da população ou dos recursos naturais”, alertam os autores do Relatório.

“O Centro de Cibersegurança do Fórum Econômico Mundial oferece uma plataforma independente e imparcial para reforçar a importância da cibersegurança como um imperativo estratégico e impulsionar ações público-privadas globais para enfrentar os desafios sistêmicos da cibersegurança, diz o Relatório.

Pela importância do tema, reproduzimos abaixo os principais tópicos desse artigo, produzido pelos técnicos do Fórum Mundial.

1. Perspectivas Globais de Cibersegurança 2026: Superando riscos por meio da colaboração

A aceleração da adoção da IA, a fragmentação geopolítica e a crescente desigualdade cibernética estão remodelando o cenário global de riscos, segundo o mais recente relatório Perspectivas Globais de Cibersegurança do Fórum Econômico Mundial.

Com base em dados de 800 líderes globais, o relatório de 2026 revela que, à medida que os ataques crescem mais rapidamente, se tornam mais complexos e distribuídos de forma desigual, organizações e governos enfrentam uma pressão crescente para se adaptar em meio a desafios persistentes à soberania e lacunas de capacidade cada vez maiores. Diante desses desafios, três temas claros emergem:

A IA está acelerando a corrida armamentista cibernética

Quando se trata de prontidão em cibersegurança para IA, os dados indicam um cenário misto. Embora a porcentagem de entrevistados que avaliam a segurança das ferramentas de IA antes da implementação tenha quase dobrado no último ano (de 37% para 64%), 87% dos líderes consideram as vulnerabilidades relacionadas à IA como o risco cibernético de crescimento mais rápido.

A geopolítica é uma característica definidora da cibersegurança

Ao considerar estratégias de mitigação, os entrevistados tendem a se concentrar em ataques com motivação geopolítica, segundo o relatório. De fato, 91% das organizações com mais de 100.000 funcionários adaptaram suas estratégias devido à volatilidade geopolítica.

Há também grandes variações na confiança de diferentes regiões de que as respostas cibernéticas nacionais protegeriam a infraestrutura crítica.

“Enquanto 84% dos entrevistados no Oriente Médio e Norte da África acreditam que seus países estão preparados, apenas 13% dos entrevistados na América Latina e Caribe compartilham esse nível de crença.”

Os contrastes regionais ressaltam a importância do contexto na definição da resiliência cibernética. Para obter uma compreensão mais profunda de como os riscos, os níveis de preparação e as prioridades estratégicas variam em diferentes partes do mundo e o que isso significa para a colaboração e a ação coletiva, explore estas análises regionais do Global Cybersecurity Outlook 2026.

Visão geral regional: Confiança na resposta cibernética nacional a ataques a infraestruturas críticas

Qual é o seu nível de confiança na preparação do país em que reside para responder a grandes incidentes cibernéticos que visam infraestruturas críticas?

 

Fraudes cibernéticas ameaçam CEOs e famílias

Quase três quartos dos entrevistados (73%) afirmam que alguém em sua rede foi afetado pessoalmente por fraudes cibernéticas em 2025, sendo o phishing (e-mails fraudulentos), o vishing (golpes por telefone) e o smishing (golpes por SMS) os métodos mais comuns. Ao analisar as respostas preferidas das organizações em relação aos riscos, surge uma clara discrepância entre CEOs e CISOs: os primeiros demonstram maior preocupação com fraudes cibernéticas e phishing, enquanto os últimos classificam os ataques de ransomware como o maior risco.

Após o lançamento do relatório, explorei as principais conclusões com um painel de especialistas em uma sessão ao vivo no LinkedIn. Os participantes concordaram que a colaboração será vital nos próximos anos — organizações e governos precisam encontrar maneiras de trabalhar juntos para fortalecer a segurança cibernética básica.

2. EUA instam empresas de telecomunicações a aprimorarem suas defesas contra ataques de ransomware

A Comissão Federal de Comunicações (FCC) dos EUA instou as empresas de telecomunicações a fortalecerem sua segurança cibernética, citando dados recentes que revelaram um aumento de quatro vezes nos ataques de ransomware desde 2021.

Em um alerta de 29 de janeiro, o Departamento de Segurança Pública e Segurança Interna da Comissão advertiu: “Eventos recentes mostram que algumas redes de comunicação dos EUA são vulneráveis ​​a explorações cibernéticas que podem representar riscos significativos à segurança nacional, à segurança pública e às operações comerciais.”

Especificamente, o departamento observou um aumento nos incidentes envolvendo provedores de pequeno e médio porte que interromperam o serviço e bloquearam o acesso das empresas a arquivos críticos.

“Eventos recentes mostram que algumas redes de comunicação dos EUA são vulneráveis ​​a explorações cibernéticas que podem representar riscos significativos à segurança nacional, à segurança pública e às operações comerciais.” (Comissão Federal de Comunicações dos EUA)

As diretrizes incluem medidas tanto para a prevenção de ataques quanto para o tratamento estruturado de incidentes ativos:

Melhores práticas para prevenção e mitigação

• Confiança zero e segmentação: Utilize arquitetura de confiança zero e segmentação de rede para isolar ameaças potenciais e limitar a movimentação lateral

• Monitoramento ativo: Implante ferramentas de detecção e resposta de endpoints (EDR) e realize varreduras de vulnerabilidades regularmente para manter o conhecimento da rede.
• Risco de terceiros: Avalie as práticas de cibersegurança de fornecedores externos para reduzir a vulnerabilidade na infraestrutura controlada pelo provedor.
• Treinamento de funcionários: Realize treinamentos periódicos de higiene cibernética para promover princípios de segurança e reduzir o risco de violações iniciais.

Resposta a um ataque

• Isolamento e identificação: Determine imediatamente o escopo da intrusão e isole os sistemas afetados para impedir a propagação do ransomware.
• Preservação de evidências: Capture imagens do sistema e registros de memória dos dispositivos afetados para auxiliar as autoridades policiais antes de iniciar o processo de restauração.
• Relatório legal: Notifique as violações de informações proprietárias da rede do cliente ao FBI e ao Serviço Secreto em até sete dias úteis e os incidentes do sistema de alerta de emergência à FCC em até 24 horas.
• Restauração completa: Redefinir as senhas de todas as contas afetadas e restaurar os dados a partir de backups limpos, offline e criptografados.

3. Notícias em resumo: Principais notícias de cibersegurança deste mês

O Google recebeu aprovação incondicional da Comissão Europeia para a aquisição da empresa de cibersegurança Wiz por US$ 32 bilhões. O maior negócio da história da empresa foi aprovado em 10 de fevereiro, após os reguladores afirmarem que não levantaria preocupações concorrenciais. "O Google está atrás da Amazon e da Microsoft em termos de participação de mercado em infraestrutura de nuvem, e nossa avaliação confirmou que os clientes continuarão a ter alternativas confiáveis ​​e a possibilidade de trocar de provedor", disse a chefe antitruste da UE, Teresa Ribera, em um comunicado.

Fabricantes de smartphones podem ser obrigados a compartilhar o código-fonte com o governo indiano e a fazer alterações de software sob novas propostas de segurança. O pacote de 83 padrões de segurança faz parte dos planos do primeiro-ministro Narendra Modi para melhorar a segurança dos dados do usuário diante do aumento de violações de dados e fraudes online, segundo a Reuters. Os planos teriam enfrentado oposição de alguns fabricantes, que citam riscos à propriedade intelectual.

A empresa holandesa de telecomunicações Odido confirmou ter sido afetada por um ataque cibernético, com informações pessoais de mais de seis milhões de contas expostas. As informações roubadas incluem nomes de clientes, números de telefone, endereços de e-mail, números de contas bancárias e números de passaporte. A empresa afirma que o ataque foi investigado pela primeira vez em 7 de fevereiro e que o "acesso não autorizado ao sistema foi interrompido".

A Coreia do Sul atribuiu a violação de dados da varejista de comércio eletrônico Coupang a falhas de gerenciamento, e não a um ataque sofisticado. Um ex-engenheiro familiarizado com as falhas no processo de autenticação invadiu o sistema em abril, e a violação durou até novembro. Ele tentou obter acesso novamente em janeiro. Em uma coletiva de imprensa, Choi Woo-hyuk, vice-ministro de Segurança Cibernética e Política de Redes, disse: "O invasor explorou vulnerabilidades de autenticação de usuários para acessar contas de usuários sem um login adequado e causou vazamentos de informações não autorizados em larga escala."

A segurança cibernética deixou de ser uma preocupação técnica para se tornar um elemento central da competição geopolítica, moldando a forma como estados, empresas e sociedades gerenciam riscos e poder.

4. Mais sobre segurança cibernética em notícias do Fórum

Fora das pistas de esqui e além das pistas de gelo, outra competição de alto risco está em andamento: garantir a segurança do ciberespaço dos Jogos Olímpicos de Inverno de Milão-Cortina. Com hackers visando locais, hotéis e sistemas digitais, e a IA moldando tanto ataques quanto defesas, as autoridades italianas e especialistas em segurança cibernética estão correndo para se manter um passo à frente. Neste artigo, o editor digital do Fórum, Spencer Feingold, explora as ameaças em evolução e as medidas que estão sendo tomadas para proteger os Jogos.

De órgãos de padronização a equipes de resposta a emergências cibernéticas, as organizações sem fins lucrativos, discretamente, sustentam a resiliência cibernética global de maneiras que governos e mercados não conseguem replicar sozinhos. No entanto, o subfinanciamento faz com que muitas organizações fiquem abaixo da "linha da pobreza em segurança". Saiba mais sobre como o investimento coletivo pode melhorar a equidade cibernética e garantir a segurança da internet para todos.

A segurança cibernética deixou de ser uma preocupação técnica para se tornar um elemento central da competição geopolítica, moldando a forma como estados, empresas e sociedades gerenciam riscos e poder. Construir resiliência cibernética agora depende da colaboração entre empresas e governos, à medida que choques geopolíticos e ameaças híbridas expõem profundas interdependências no ecossistema digital.