O debate sobre cibersegurança mudou de maneira irreversível. Como mostra o recém-publicado relatório "Tendências e inteligência sobre ameaças cibernéticas — segundo semestre de 2025", o debate não está mais focado apenas em ferramentas ou arquiteturas de defesa. A análise revela uma realidade muito mais abrangente: a cibersegurança se tornou um desafio estrutural, estreitamente ligado à geopolítica, à economia digital, à identidade e à confiança.
Nesse contexto, o papel do CISO evolui de maneira radical, passando a ser o de um estrategista do risco sistêmico, com responsabilidade direta sobre a resiliência do negócio.
O relatório "Tendências e Inteligência sobre Ameaças Cibernéticas" da NTT DATA evidencia que a ameaça não vem de novas tecnologias, mas de agentes de ameaças operacionalmente mais maduros e estratégicos. Os agentes de ameaça não buscam chamar atenção — buscam tempo. Quanto mais silenciosa e prolongada a presença, maior o impacto. E isso redefine por completo as prioridades da liderança em cibersegurança.
Da detecção do ataque à compreensão do contexto
Uma das mudanças mais relevantes do período analisado é a consolidação de ataques low-noise, sem uso de malware tradicional, baseados em ferramentas legítimas e credenciais válidas. O abuso de serviços em cloud, SaaS e fluxos de autenticação padrão mudou o foco do perímetro técnico para fatores como comportamento e contexto.
Nesse novo contexto, a pergunta central para o CISO deixa de ser técnica e passa a ser estratégica: "Quais decisões, acessos ou comportamentos não se encaixam na lógica normal do negócio?". A detecção contextual se torna, assim, um pilar da resiliência, exigindo a quebra de silos entre segurança, identidade, operações e negócio.
Identidade e OAuth como novo campo de batalha
O relatório confirma uma tendência estrutural: a identidade é o novo perímetro. Credenciais comprometidas, abuso de tokens, integrações OAuth sem governança adequada e relações de confiança mal gerenciadas com terceiros já figuram entre os principais vetores de ataque.
O OAuth, projetado para facilitar a interoperabilidade e a experiência digital, também se tornou um vetor crítico de risco quando não há uma governança bem definida de permissões, ciclos de vida e privilégios. Para o CISO, isso implica elevar a gestão de identidades — humanas e não humanas — ao nível de decisão estratégica.
Trata-se, portanto, de entender quem acessa, o quê, por quê e por quanto tempo — e como esse acesso impacta a exposição real ao risco.
Ransomware: a economia do impacto
O ransomware deixou de ser um problema técnico para se tornar um modelo econômico altamente otimizado. A extorsão baseada em dados, os vazamentos seletivos e a pressão reputacional reduziram a dependência da criptografia como mecanismo principal.
Essa mudança exige do CISO uma visão muito mais ampla. A resiliência se mede, acima de tudo, pela capacidade da organização de responder de forma coordenada, gerenciar a comunicação, atender às exigências regulatórias e proteger a confiança de clientes e parceiros. A cibersegurança deixa de ser uma responsabilidade isolada e passa a exigir atuação conjunta com governança corporativa, jurídico, comunicação e liderança executiva.
Inteligência artificial: aliada estratégica ou fonte de risco
A IA se consolida como um multiplicador operacional das ciberameaças. Do lado ofensivo, a IA automatiza o reconhecimento de alvos, aprimora a engenharia social e reduz as barreiras de entrada para agentes menos sofisticados. Mas o relatório também mostra o outro lado, as organizações que integram IA defensiva e automação reduzem de forma significativa o impacto econômico dos incidentes.
Surge aqui uma nova responsabilidade para o CISO: governar o uso da IA, combatendo práticas como a Shadow AI, que ampliam a superfície de ataque e comprometem a resiliência. A IA precisa ser integrada de forma consciente ao modelo de risco.
O segundo semestre de 2025 deixa uma conclusão clara: persiste uma lacuna entre a conformidade regulatória e a resiliência efetiva. As organizações mais expostas são aquelas que não conectam a cibersegurança à estratégia e ao contexto.
O CISO enfrenta grandes desafios, entre eles:
- Compreender as ciberameaças como um risco sistêmico que vai além da tecnologia.
- Tratar identidade, OAuth e confiança digital como ativos estratégicos que exigem governança.
- Converter risco técnico em vantagem para decisões de negócio.
- Posicionar resiliência como vantagem competitiva — e não como centro de custo.
Lembre-se: resiliência não se improvisa — ela é planejada, governada e exercida de forma contínua.