Durante o Mês do Consumidor, celebrado em março, ameaças inéditas a dispositivos inteligentes – cada vez mais frequentes no dia a dia da população – acendem o alerta das empresas brasileiras sobre segurança e privacidade. Segundo a Pesquisa Global Digital Trust Insights 2026, da PwC, que teve participação de mais de 3.800 executivos de negócios e tecnologia em 72 países, incluindo o Brasil, os ataques a produtos conectados são a principal ameaça para a qual as organizações brasileiras se sentem menos preparadas, citado por 39% dos líderes. Essa questão está em segundo lugar na média global (28%).
Além dessa vulnerabilidade, os líderes também se preocupam com sua prontidão em relação à nuvem (33% no Brasil e 39% no mundo) e o comprometimento das cadeias de suprimentos de software (31% no Brasil e 33% no mundo). Os orçamentos em segurança cibernética, no entanto, parecem não estar à altura dos desafios do cenário atual.
Embora 90% dos líderes brasileiros afirmem que pretendem aumentar os investimentos na área de cibersegurança em 2026, apenas cerca de um terço planeja elevar os gastos em mais de 10%. De acordo com Eduardo Batista, sócio e líder de Cibersegurança e Privacidade da PwC Brasil, “segurança cibernética é, acima de tudo, estar preparado. Isso significa se planejar e investir em medidas proativas – como monitoramento, avaliações, testes, controles e capacitação – além da priorização do uso responsável e escalável de soluções de IA antes que uma crise aconteça”.
Agentes de mudança na defesa cibernética
O potencial da inteligência artificial para transformar o que a empresa consegue fazer na área cibernética é claro e abrangente. Para fortalecer suas capacidades de segurança baseadas na tecnologia nos próximos 12 meses, líderes no Brasil e no mundo apontam o threat hunting como prioridade número um. Eles também estão investindo em outras competências, como soluções agênticas, detecção de eventos e análises comportamentais, gestão de identidade e acesso, além de varredura e avaliação de vulnerabilidades.
A adoção e o uso bem-sucedidos da IA dependem de práticas sólidas de gestão de riscos quanto ao uso de dados. Quando perguntadas sobre os avanços na adoção de medidas de gestão de riscos de dados, quase 60% das empresas no Brasil responderam que adotam plenamente políticas de criptografia, tokenização e/ou anonimização em escala (59%) e de prevenção de perda de dados nos principais canais de saída (58%). Mais da metade (52%) afirmou que adota políticas de classificação de dados.
A proteção de dados, segundo Batista, exige mais do que soluções pontuais, demanda uma adaptação estratégica. “Cada vez mais, a cibersegurança passa a orientar escolhas inteligentes sobre onde operar, com quem se conectar e como habilitar novos negócios com segurança. Empresas maduras já entenderam que o desafio não está só na escassez de mão de obra qualificada, mas na velocidade de tomadas de decisão em um ambiente de negócios cada vez menos previsível e turbulento.”
Como as empresas podem ampliar a proteção de seus consumidores?
A verdadeira prontidão contra as ameaças exige um entendimento profundo dos riscos. Para ajudar as organizações a sobrepujar a incerteza em ações concretas que protejam tanto o negócio quanto o consumidor final, a PwC lista recomendações práticas para líderes de segurança cibernética:
– Adote uma abordagem secure-by-design – a segurança não pode ser um “remendo” aplicado após o lançamento de um produto ou serviço. É fundamental tratar os riscos de forma proativa, incorporando requisitos e controles de segurança desde a concepção e em todas as fases do ciclo de vida operacional de produtos conectados.
– Invista na prevenção em vez da reação – a estratégia baseada apenas em reações (como atender clientes lesados, recuperar sistemas e pagar multas) é muito mais cara e insustentável a longo prazo. É recomendável destinar mais recursos a medidas proativas, como monitoramento constante, avaliações, testes e controles rigorosos de acesso.
– Reforce a gestão de risco de dados – soluções de proteção e o uso adequado de IA exigem conjuntos de dados tratados e governança forte. Avance na implementação completa de políticas de classificação de dados e controles durante todo o ciclo de vida das informações.
– Aprimore a gestão de identidade e parceiros – com ecossistemas estão cada vez mais complexos, adote controles consistentes de identidade e acesso em plataformas de terceiros e interfaces de programação (APIs). Evolua de avaliações pontuais para um monitoramento contínuo dos riscos associados a fornecedores e cadeias de suprimentos.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文 
Afrikaans 
Íslenska 
Luxembourgish 
Bosanski 
Հայերեն 
Shqip 
Kiswahili 
فارسی 
Српски језик 
اردو 
Latviešu valoda 
Català 
Eesti 
Bahasa Melayu