Introdução
Durante o Mês do Consumidor, celebrado em março, ameaças inéditas a dispositivos inteligentes - cada vez mais frequentes no dia a dia da população - acendem o alerta das empresas brasileiras sobre segurança e privacidade. Segundo a Pesquisa Global Digital Trust Insights 2026, da PwC, que teve participação de mais de 3.800 executivos de negócios e tecnologia em 72 países, incluindo o Brasil, os ataques a produtos conectados são a principal ameaça para a qual as organizações brasileiras se sentem menos preparadas.
Citado por 39% dos líderes, esse índice está em segundo lugar na média global (28%), o que indica uma vulnerabilidade específica do mercado brasileiro em relação à Internet das Coisas (IoT). Além dessa vulnerabilidade, os líderes também se preocupam com sua prontidão em relação à nuvem (33% no Brasil e 39% no mundo) e o comprometimento das cadeias de suprimentos de software (31% no Brasil e 33% no mundo). Os orçamentos em segurança cibernética, no entanto, parecem não estar à altura dos desafios do cenário atual.
Agentes de mudança na defesa cibernética
O potencial da inteligência artificial para transformar o que a empresa consegue fazer na área cibernética é claro e abrangente. Para fortalecer suas capacidades de segurança baseadas na tecnologia nos próximos 12 meses, líderes no Brasil e no mundo apontam o threat hunting como prioridade número um. Eles também estão investindo em outras competências, como soluções agênticas, detecção de eventos e análises comportamentais, gestão de identidade e acesso, além de varredura e avaliação de vulnerabilidades.
A adoção e o uso bem-sucedidos da IA dependem de práticas sólidas de gestão de riscos quanto ao uso de dados. Quando perguntadas sobre os avanços na adoção de medidas de gestão de riscos de dados, quase 60% das empresas no Brasil responderam que adotam plenamente políticas de criptografia, tokenização e/ou anonimização em escala (59%) e de prevenção de perda de dados nos principais canais de saída (58%). Mais da metade (52%) afirmou que adota políticas de classificação de dados.
Orçamentos e investimentos em segurança
Embora 90% dos líderes brasileiros afirmem que pretendem aumentar os investimentos na área de cibersegurança em 2026, apenas cerca de um terço planeja elevar os gastos em mais de 10%. De acordo com Eduardo Batista, sócio e líder de Cibersegurança e Privacidade da PwC Brasil, "segurança cibernética é, acima de tudo, estar preparado. Isso significa se planejar e investir em medidas proativas – como monitoramento, avaliações, testes, controles e capacitação – além da priorização do uso responsável e escalável de soluções de IA antes que uma crise aconteça".
Essa discrepância entre a intenção de aumentar investimentos e a magnitude do aumento planejado sugere que as organizações podem estar subestimando os custos reais de uma postura de segurança robusta, especialmente em um cenário de ameaças crescentes a dispositivos IoT.
Como as empresas podem ampliar a proteção de seus consumidores?
A verdadeira prontidão contra as ameaças exige um entendimento profundo dos riscos. Para ajudar as organizações a sobrepujar a incerteza em ações concretas que protejam tanto o negócio quanto o consumidor final, a PwC lista recomendações práticas para líderes de segurança cibernética:
- Adote uma abordagem secure-by-design: A segurança não pode ser um "remendo" aplicado após o lançamento de um produto ou serviço. É fundamental tratar os riscos de forma proativa, incorporando requisitos e controles de segurança desde a concepção e em todas as fases do ciclo de vida operacional de produtos conectados.
- Invista na prevenção em vez da reação: A estratégia baseada apenas em reações (como atender clientes lesados, recuperar sistemas e pagar multas) é muito mais cara e insustentável a longo prazo. É recomendável destinar mais recursos a medidas proativas, como monitoramento constante, avaliações, testes e controles rigorosos de acesso.
- Reforce a gestão de risco de dados: Soluções de proteção e o uso adequado de IA exigem conjuntos de dados tratados e governança forte. Avance na implementação completa de políticas de classificação de dados e controles durante todo o ciclo de vida das informações.
- Aprimore a gestão de identidade e parceiros: Com ecossistemas cada vez mais complexos, adote controles consistentes de identidade e acesso em plataformas de terceiros e interfaces de programação (APIs). Evolua de avaliações pontuais para um monitoramento contínuo dos riscos associados a fornecedores e cadeias de suprimentos.
Implicações para o Setor de IoT
A alta preocupação com ataques a dispositivos inteligentes reflete a expansão rápida da IoT no Brasil. Com a crescente adoção de dispositivos conectados em residências, indústrias e cidades inteligentes, a superfície de ataque se expande significativamente. Os CISOs devem garantir que os dispositivos IoT sejam segmentados na rede, tenham firmware atualizado e utilizem autenticação forte.
A falta de preparação para essas ameaças pode resultar em violações de dados, interrupções de serviço e danos à reputação. A implementação de políticas de segurança específicas para IoT, como a segmentação de rede e o monitoramento de tráfego anômalo, é essencial para mitigar esses riscos.
Conclusão
A pesquisa da PwC destaca a necessidade urgente de as empresas brasileiras se prepararem para as ameaças à IoT e outros vetores de ataque. Com investimentos planejados e uma abordagem proativa de segurança, as organizações podem reduzir sua vulnerabilidade e proteger seus consumidores. A segurança cibernética deve ser vista como um investimento estratégico, não como um custo operacional.