O que o mercado aprendeu com os ataques cibernéticos em 2025?

Em 2025, ficou claro que os criminosos digitais não perderam tempo em estudar as tecnologias emergentes para usá-las a seu favor. De acordo com o Microsoft Digital Defense Report 2025, o Brasil é o terceiro país mais atacado por hackers nas Américas. O desafio, porém, não está apenas no volume, como também na sofisticação dos ataques, com automação avançada e fraudes impulsionadas por inteligência artificial.

Apesar desse cenário, o Brasil se destaca como referência global em cibersegurança, com nota máxima em medidas legais, técnicas e de cooperação internacional. O país é um dos dois da América Latina classificados no “Tier 1” do Índice Global de Cibersegurança (GCI) da União Internacional das Telecomunicações (UIT), na sua 5ª edição. Diante dessa contraditória realidade, precisamos descobrir quais são as falhas que se tornam portas de entrada para os criminosos digitais. 

Em junho deste ano, o país sofreu um golpe histórico no sistema financeiro nacional: a C&M Software, empresa responsável pela interligação de instituições financeiras ao Sistema de Pagamentos Brasileiro, foi comprometida por um grupo criminoso que desviou mais de R$500 milhões de contas públicas. O vetor do crime foi uma credencial vendida por um funcionário, habilitando o acesso à infraestrutura do sistema, que continha dados confidenciais compartilhados por instituições financeiras que habitavam as transações via Pix.

Aqui, conseguimos perceber que o problema inicial foi a falta de uma cultura organizacional clara sobre as consequências de dados vazados e que reforça o papel dos funcionários como protetores da empresa. Mas, para o colaborador ser aliado da instituição, ele precisa se sentir parte de algo maior, por isso o RH desempenha um papel indispensável. 

Ainda em agosto deste ano, a Sinqia, empresa responsável pelo sistema Pix de instituições financeiras, sofreu um desvio de aproximadamente R$710 milhões em transações não autorizadas. Esse caso mostra que a evolução do sistema de segurança das organizações continua lento em relação ao ritmo que os cibercriminosos desenvolvem suas técnicas.

Outro exemplo, em setembro, o BC confirmou que tinha apenas nove funcionários para garantir a segurança da infraestrutura de pagamentos via Pix, revelando a escassez de profissionais de cibersegurança no mercado. Segundo um levantamento da consultoria Rooby, metade da liderança considera a formação acadêmica em tecnologia inadequada, especialmente em áreas críticas como análise de ameaças.

Além disso, a capacitação contínua é essencial para acompanhar a complexidade crescente da tecnologia, sendo responsabilidade da empresa investir na educação digital. Porém, hoje em dia, os treinamentos são vistos como tarefas obrigatórias, o que diminui seu impacto. Por isso, os programas precisam ser monitorados para garantir eficácia e orientados por líderes capazes de avaliar o desenvolvimento individual das equipes.  

Portanto, visto o cenário atual de evolução mais rápida dos ataques do que das defesas, está claro que tecnologia sozinha não basta: é preciso investir em pessoas. A junção de tecnologia robusta, governança sólida e colaboradores preparados é a receita perfeita para manter o país habilitado para enfrentar, com resiliência, a nova geração de ameaças cibernéticas.

Paulo Lima é empresário