O hacker já usa IA. A empresa ainda usa planilha

Por The Shift

2026 vem acompanhado de uma fase de aceleração estrutural no risco de cibersegurança, puxada por três vetores: Inteligência Artificial, fragmentação geopolítica e complexidade das cadeias de suprimento. Esses fatores ampliam tanto a escala quanto a velocidade dos ataques, colocando pressão sobre modelos tradicionais de defesa, como aponta um relatório do World Economic Forum (WEF), lançado às vésperas da sua reunião anual, em Davos.

O estudo – “Global Cybersecurity Outlook 2026” – realizado em parceria com a Accenture, traz uma pesquisa com C-levels, especialistas, acadêmicos e especialistas sobre o cenário de risco da segurança cibernética. Este é o quinto ano de publicação do documento.

Destaques de 2026:

• 94% das pessoas entrevistadas afirmam que a IA será o fator que mais impactará a cibersegurança nos próximos 12 meses.
• 87% identificam vulnerabilidades relacionadas à IA como o risco cibernético de crescimento mais rápido em 2025.
• Os riscos que mais cresceram no último ano:
  • Fraudes e phishing habilitados por IA: 77%
  • Disrupções na cadeia de suprimentos: 65%
  • Exploração de vulnerabilidades de software: 58%
  • Ransomware: 54%

Apesar disso, há avanços em governança:

• A proporção de organizações que avaliam a segurança de ferramentas de IA antes da implantação subiu de 37% (2025) para 64% (2026).
• Ainda assim, cerca de 29% das organizações não possuem nenhum processo de validação de segurança para IA.

A fraude digital emerge como o risco mais difundido:

• 73% das pessoas afirmam que elas próprias ou alguém de sua rede foi afetado por fraude cibernética em 2025.
• Tipos mais comuns:
  • Phishing, vishing e smishing: 62%
  • Fraude de pagamento ou fatura: 37%
  • Roubo de identidade: 32%
• Para CEOs, fraude e phishing passam a ser o principal risco, superando ransomware.
• Para CISOs, ransomware continua como a maior preocupação operacional.

Regionalmente, a exposição é ainda mais elevada:

• África Subsaariana: 82% relataram impacto por fraudes
• América do Norte: 79%
• América Latina e Caribe: 77%

Resiliência cibernética avança, mas ainda é insuficiente

Para ampliar a resiliência cibernética das organizações, será preciso contar com mais colaboração entre empresas, governos e ecossistemas, com governança sólida de IA, compartilhamento de inteligência e investimento contínuo em desenvolvimento de pessoas, seja para trabalhar na área, seja para entender como evitar riscos de segurança.

O estudo do WEF mostra melhora gradual na maturidade das organizações:

• 64% afirmam atender aos requisitos mínimos de resiliência cibernética.
• Apenas 19% dizem superar esses requisitos (vs. 9% em 2025).
• 17% ainda consideram sua resiliência insuficiente.

Principais obstáculos à resiliência:

• Evolução rápida das ameaças e novas tecnologias: 61%
• Vulnerabilidades de terceiros e cadeia de suprimentos: 46%
• Escassez de talentos em cibersegurança: 45%
• Sistemas legados: 31%.

No setor público, o problema é mais grave:

• 23% das organizações públicas relatam capacidade de resiliência insuficiente, contra 11% no setor privado.
• 3% das organizações públicas relatam capacidade de resiliência insuficiente, contra 11% no setor privado.

Computação Quântica: onde estamos e para onde vamosDe acordo com o estudo, 37% dos respondentes apontam as tecnologias quânticas (Computação e Criptografia Quântica) entre aquelas que mais devem impactar a cibersegurança nos próximos 12 meses, atrás apenas de IA/Machine Learning (94%) e Computação em Nuvem (61%). Os números mostram que mesmo distante da adoção em escala, as tecnologias quânticas entraram no planejamento de risco de executivos e líderes de segurança.

O principal ponto de atenção em relação à Computação Quântica está na capacidade futura desses sistemas de comprometer algoritmos criptográficos amplamente utilizados hoje, especialmente aqueles baseados em criptografia assimétrica. O relatório não afirma que essa ruptura seja iminente, mas enquadra o tema como parte de uma nova geração de riscos “em silêncio”, que se desenvolvem fora do radar operacional imediato, mas exigem preparação antecipada.

A infraestrutura digital global, que inclui desde transações financeiras a sistemas de identidade, cadeias de suprimento e infraestrutura crítica, depende fortemente desses padrões criptográficos. A transição para modelos resistentes a ataques quânticos é descrita como um processo complexo, de longo prazo, que exige planejamento, testes e coordenação entre governos, empresas e provedores de tecnologia.

Diferentemente de IA, ransomware ou fraude digital, o relatório aponta que não estamos diante de uma ameaça operacional imediata. A Computação Quântica e a Criptografia Quântica são tratadas como fator de risco estrutural, que se soma a outros vetores de complexidade, como sistemas legados, dependência de terceiros e fragmentação geopolítica. Ao lado de outras tecnologias, como sistemas autônomos, robótica e tecnologias descentralizadas, o que se vê é a ampliação da superfície de ataque, o que exige novas abordagens de governança e resiliência. Mas esperar pela materialização do risco não é uma alternativa.

Diferentemente de IA, ransomware ou fraude digital, o relatório aponta que não estamos diante de uma ameaça operacional imediata. A Computação Quântica e a Criptografia Quântica são tratadas como fator de risco estrutural, que se soma a outros vetores de complexidade, como sistemas legados, dependência de terceiros e fragmentação geopolítica. Ao lado de outras tecnologias, como sistemas autônomos, robótica e tecnologias descentralizadas, o que se vê é a ampliação da superfície de ataque, o que exige novas abordagens de governança e resiliência. Mas esperar pela materialização do risco não é uma alternativa.

• 23% das organizações públicas relatam capacidade de resiliência insuficiente, contra 11% no setor privado.

Computação Quântica: onde estamos e para onde vamos

De acordo com o estudo, 37% dos respondentes apontam as tecnologias quânticas (Computação e Criptografia Quântica) entre aquelas que mais devem impactar a cibersegurança nos próximos 12 meses, atrás apenas de IA/Machine Learning (94%) e Computação em Nuvem (61%). Os números mostram que mesmo distante da adoção em escala, as tecnologias quânticas entraram no planejamento de risco de executivos e líderes de segurança

O principal ponto de atenção em relação à Computação Quântica está na capacidade futura desses sistemas de comprometer algoritmos criptográficos amplamente utilizados hoje, especialmente aqueles baseados em criptografia assimétrica. O relatório não afirma que essa ruptura seja iminente, mas enquadra o tema como parte de uma nova geração de riscos “em silêncio”, que se desenvolvem fora do radar operacional imediato, mas exigem preparação antecipada.

A infraestrutura digital global, que inclui desde transações financeiras a sistemas de identidade, cadeias de suprimento e infraestrutura crítica, depende fortemente desses padrões criptográficos. A transição para modelos resistentes a ataques quânticos é descrita como um processo complexo, de longo prazo, que exige planejamento, testes e coordenação entre governos, empresas e provedores de tecnologia.

Diferentemente de IA, ransomware ou fraude digital, o relatório aponta que não estamos diante de uma ameaça operacional imediata. A Computação Quântica e a Criptografia Quântica são tratadas como fator de risco estrutural, que se soma a outros vetores de complexidade, como sistemas legados, dependência de terceiros e fragmentação geopolítica. Ao lado de outras tecnologias, como sistemas autônomos, robótica e tecnologias descentralizadas, o que se vê é a ampliação da superfície de ataque, o que exige novas abordagens de governança e resiliência. Mas esperar pela materialização do risco não é uma alternativa.

• Riscos cibernéticos em 2026: o que C-levels precisam saber sobre IA
• Líderes de Segurança vão deixar checagens para Agentes de IA
• Mais riscos: quais são as prioridades de executivos e líderes da área
• Combate à fraude cibernética: baixe o relatório do Fórum Econômico
• Projeções para 2026: baixe o relatório da Fortinet
• Hackers X comunidade cibernética: quem está vencendo a guerra?
• WSJ Cyber Index: ganhos altos, mas houve perdas

---

Conteúdo originalmente produzido e publicado por The Shift. Reprodução autorizada exclusivamente para a Abranet. A reprodução por terceiros, parcial ou integral, não é permitida sem autorização.