Defesas cibernéticas frágeis expõem infraestrutura crítica — como as empresas podem agir proativamente para neutralizar atacantes astutos e proteger a todos nós.

Certainly! Here’s your content rewritten in Portuguese while preserving the HTML tags:

<div>
    <div id="boilerplate_2682874" class="post-boilerplate boilerplate-before"><!-- wp:paragraph -->
<p><em>Participe de nossos boletins diários e semanais para as últimas atualizações e conteúdo exclusivo sobre a cobertura de IA voltada para o setor. Saiba mais</em></p>
<!-- /wp:paragraph -->

<!-- wp:separator {"opacity":"css","className":"is-style-wide"} -->
<hr class="wp-block-separator has-css-opacity is-style-wide"/>
<!-- /wp:separator --></div><p>Os ataques diretos à infraestrutura crítica recebem muita atenção, mas o perigo maior muitas vezes reside em algo menos visível: as práticas deficientes de cibersegurança das empresas que mantêm esses sistemas em funcionamento. Segundo o <a target="_blank" href="https://cybernews.com/security/fortune-500-companies-scored-d-or-worse-cybersecurity/" target="_blank" rel="noreferrer noopener">Cybernews Business Digital Index</a>, impressionantes 84% receberam uma nota "D" ou pior para suas práticas de cibersegurança, com 43% caindo na categoria "F". Apenas 6% das empresas obtiveram um "A" por seus esforços. O que é ainda mais preocupante é que indústrias no coração da infraestrutura crítica — como energia, finanças e saúde — estão entre os elos mais fracos.</p>

<p>As falhas corporativas em cibersegurança não podem ser separadas dos riscos à segurança nacional. A força da infraestrutura crítica dos EUA depende de defesas digitais sólidas, e quando as empresas falham em proteger suas redes, deixam todo o país vulnerável a ataques potencialmente devastadores.</p>

<h2 class="wp-block-heading" id="h-a-mismatch-between-risks-and-preparedness">Um descompasso entre riscos e preparo</h2>

<p>O mais recente <a target="_blank" href="https://www.weforum.org/publications/global-cybersecurity-outlook-2025/" target="_blank" rel="noreferrer noopener">relatório</a> do Fórum Econômico Mundial revela uma desconexão preocupante. Dois terços das organizações contam com a IA para moldar a cibersegurança este ano, mas apenas 37% têm processos em vigor para verificar se suas ferramentas de IA são seguras antes de usá-las. É como confiar totalmente em um gadget de alta tecnologia sem ler o manual — arriscado e potencialmente problemático. Enquanto as empresas lidam com a preparação, a IA está sendo utilizada por cibercriminosos para orquestrar campanhas ofensivas contra elas. Por exemplo, <a target="_blank" href="https://www.ft.com/content/d60fb4fb-cb85-4df7-b246-ec3d08260e6f" target="_blank" rel="noreferrer noopener">executivos corporativos</a> estão enfrentando um aumento de ataques de phishing altamente direcionados criados por bots de IA.</p>

<p>Os ciberataques de qualquer tipo estão se tornando cada vez mais difíceis de repelir. Pegue os setores financeiro e de seguros, por exemplo. Essas indústrias gerenciam dados sensíveis e são fundamentais para nossa economia, no entanto, 63% das empresas nesses setores receberam uma nota "D" e 24% falharam completamente. Não é surpresa que, no ano passado, <a target="_blank" href="https://www.infosecurity-magazine.com/news-features/top-cyber-attacks-2024/" target="_blank" rel="noreferrer noopener">LoanDepot</a>, um dos maiores credores hipotecários do país, tenha sido atingido por um ataque significativo de ransomware que os forçou a desligar alguns sistemas.</p>

<p>O ransomware continua a ser um grande problema devido a medidas de cibersegurança fracas. <a target="_blank" href="https://go.crowdstrike.com/rs/281-OBQ-266/images/GlobalThreatReport2024.pdf" target="_blank" rel="noreferrer noopener">Crowdstrike</a> descobriu que as intrusões em ambientes em nuvem aumentaram 75% de 2022 a 2023, com incidentes em ambientes sensíveis à nuvem aumentando em 110% e incidentes em ambientes independentes em 60%. Apesar dos avanços na tecnologia, o e-mail continua sendo um dos principais métodos para os cibercriminosos atacarem as empresas. <a target="_blank" href="https://www.hornetsecurity.com/en/cyber-security-report/report-thank-you/" target="_blank" rel="noreferrer noopener">Hornetsecurity</a> relata que quase 37% de todos os e-mails em 2024 foram sinalizados como "indesejados", um leve aumento em relação ao ano anterior. Isso sugere que as empresas ainda estão lutando para lidar com vulnerabilidades fundamentais através de medidas proativas.</p>

<h2 class="wp-block-heading" id="h-the-business-national-security-nexus">A conexão entre negócios e segurança nacional</h2>

<p>A cibersegurança fraca não é apenas um problema corporativo - é um risco à segurança nacional. O ataque à <a target="_blank" href="https://www.techtarget.com/whatis/feature/Colonial-Pipeline-hack-explained-Everything-you-need-to-know" target="_blank" rel="noreferrer noopener">Colonial Pipeline</a> em 2021 interrompeu o fornecimento de energia e expôs vulnerabilidades em indústrias críticas. O aumento das tensões geopolíticas, especialmente com <a target="_blank" href="https://www.wsj.com/articles/cia-chief-says-china-has-doubts-about-its-ability-to-invade-taiwan-670b8f87?mod=article_inline">a China</a>, amplifica esses riscos. Brechas recentes atribuídas a atores patrocinados pelo estado exploraram equipamentos de telecomunicações desatualizados e outros sistemas legados, revelando como a complacência na atualização da tecnologia pode colocar a segurança nacional em perigo.</p>

<p>Por exemplo, o hack do ano passado em empresas de telecomunicações dos EUA e internacionais <a target="_blank" href="https://www.wsj.com/politics/national-security/t-mobile-hacked-in-massive-chinese-breach-of-telecom-networks-4b2d7f92?mod=cybersecurity_more_article_pos9" target="_blank" rel="noreferrer noopener">exposou</a> linhas telefônicas usadas por altos funcionários e comprometeu dados de sistemas para solicitações de vigilância, ameaçando a segurança nacional. A cibersegurança fraca nessas empresas representa custos de longo prazo, permitindo que atores patrocinados pelo estado acessem informações sensíveis, influenciem decisões políticas e interrompam esforços de inteligência.</p>

<p>É crucial reconhecer que as vulnerabilidades não existem isoladamente. O que acontece em um setor — seja telecomunicações, energia ou finanças — pode ter um efeito dominó que impacta a segurança nacional como um todo. Agora, mais do que nunca, é essencial colaborar com equipes de TI e DevOps para fechar quaisquer lacunas e priorizar atualizações oportunas para ficar à frente das ameaças cibernéticas em evolução.</p>

<h2 class="wp-block-heading" id="h-mitigating-the-risks">Mitigando os riscos</h2>

<p>Para enfrentar essas crescentes ameaças cibernéticas, as empresas precisam melhorar seu nível de segurança. Tomar medidas nas seguintes áreas-chave pode fazer uma grande diferença:</p>

<ul class="wp-block-list">
<li>Se ainda não o fez, implemente ferramentas de cibersegurança baseadas em IA que monitorem continuamente atividades suspeitas, incluindo tentativas de phishing alimentadas por IA. Essas ferramentas podem automatizar a detecção de ameaças emergentes, analisar padrões e responder em tempo real, minimizando os possíveis danos de ciberataques, como ransomware.</li>

<li>Estabeleça um sistema abrangente para avaliar a segurança das ferramentas de IA antes da implantação. Isso deve incluir auditorias rigorosas de segurança de IA que testem vulnerabilidades, como suscetibilidade a ataques adversariais, envenenamento de dados ou inversão de modelos. As empresas também devem implementar práticas de ciclo de vida de desenvolvimento seguro para ferramentas de IA, realizar testes de penetração regulares e garantir conformidade com estruturas estabelecidas como a ISO/IEC 27001 ou o Quadro de Gestão de Risco de IA do NIST.</li>

<li>À medida que os ataques em nuvem aumentam, especialmente com o surto de ransomware e violações de dados, as empresas devem adotar medidas avançadas de segurança em nuvem. Isso inclui criptografia robusta, varredura contínua de vulnerabilidades e a integração de IA para prever e prevenir futuras violações em ambientes de nuvem.</li>

<li>Deixe-me lembrar que os sistemas legados são os alvos favoritos dos hackers. Manter os sistemas atualizados e aplicar patches prontamente pode ajudar a fechar a porta para vulnerabilidades antes que os atacantes as explorem.</li>
</ul>

<h2 class="wp-block-heading" id="h-collaboration-is-key">A colaboração é fundamental</h2>

<p>Nenhuma empresa pode enfrentar as ameaças cibernéticas atuais sozinha. A colaboração entre empresas privadas e agências governamentais é mais do que útil — é imperativa. Compartilhar inteligência sobre ameaças em tempo real permite que as organizações respondam mais rapidamente e se mantenham à frente de riscos emergentes. As parcerias público-privadas também podem nivelar o campo de jogo, oferecendo a empresas menores acesso a recursos como financiamento e ferramentas de segurança avançadas que elas não poderiam bancar de outra forma.</p>

<p>O mencionado <a target="_blank" href="https://www.weforum.org/publications/global-cybersecurity-outlook-2025/" target="_blank" rel="noreferrer noopener">relatório</a> do Fórum Econômico Mundial deixa claro: as restrições de recursos criam lacunas na resiliência cibernética. Trabalhando juntos, empresas e o governo podem fechar essas lacunas e construir um ambiente digital mais forte e seguro — um que esteja melhor preparado para prevenir ataques cibernéticos cada vez mais sofisticados.</p>

<h2 class="wp-block-heading" id="h-the-business-case-for-proactive-security">O caso empresarial para a segurança proativa</h2>

<p>Algumas empresas podem argumentar que implementar medidas de cibersegurança mais rigorosas é muito caro. No entanto, o custo de não fazer nada pode ser muito maior. Segundo a <a target="_blank" href="https://www.ibm.com/downloads/documents/us-en/107a02e94948f4ec" target="_blank" rel="noreferrer noopener">IBM</a>, o custo médio de uma violação de dados subiu para US$ 4,88 milhões em 2024, um aumento em relação a US$ 4,45 milhões em 2023, marcando um aumento de 10% — o mais alto desde a pandemia em 2020.</p>

<p>As empresas que já tomaram medidas em direção a sistemas mais seguros se beneficiam de tempos mais rápidos de resposta a incidentes e de maior confiança de clientes e parceiros que desejam manter seus dados seguros. Por exemplo, <a target="_blank" href="https://digitaldefynd.com/IQ/cybersecurity-case-studies/#:~:text=Solution:%20JPMorgan%20Chase%20initiated%20a,expertise%20to%20fortify%20cybersecurity%20defenses." target="_blank" rel="noreferrer noopener">o Mastercard desenvolveu</a> um sistema de detecção de fraudes em tempo real que usa aprendizado de máquina (ML) para analisar transações globalmente. Isso reduziu a fraude, aumentou a confiança do cliente e melhorou a segurança para clientes e comerciantes por meio de alertas instantâneos de atividades suspeitas.</p>

<p>Essas empresas também economizam custos. A IBM relata que dois terços das organizações agora estão integrando IA de segurança e automação em seus centros de operações de segurança. Quando amplamente aplicadas a fluxos de trabalho de prevenção — como gerenciamento de superfície de ataque (ASM) e gerenciamento de postura — essas organizações viram uma redução média de US$ 2,2 milhões nos custos de violações em comparação com aquelas que não utilizam IA em suas estratégias de prevenção.</p>

<h2 class="wp-block-heading" id="h-a-call-to-action-for-business-leaders">Um apelo à ação para líderes empresariais</h2>

<p>A infraestrutura crítica da América é tão forte quanto seu elo mais fraco — e, neste momento, esse elo é a cibersegurança empresarial. As defesas fracas do setor privado representam um sério risco à segurança nacional, à economia e à segurança pública. Para prevenir resultados catastróficos, é necessária uma ação decisiva tanto das empresas quanto do governo.</p>

<p>Felizmente, o progresso está em andamento. A <a target="_blank" href="https://www.wsj.com/articles/biden-issues-11th-hour-cyber-executive-order-f8568d2d?mod=cybersecurity_news_article_pos1" target="_blank" rel="noreferrer noopener">ordem executiva</a> do ex-presidente Biden sobre cibersegurança exige que as empresas que trabalham com o governo federal atendam a padrões de cibersegurança mais rigorosos. Esta iniciativa encoraja líderes empresariais, investidores e formuladores de políticas a impor salvaguardas mais fortes, investir em infraestrutura resiliente e fomentar a colaboração em toda a indústria. Ao tomar essas medidas, o elo mais fraco pode se transformar em uma poderosa linha de defesa contra ameaças cibernéticas.</p>

<p>As stakes são altas demais para serem ignoradas. Se as empresas — parceiras do governo ou não — falharem em agir, os sistemas dos quais todos dependem podem enfrentar interrupções mais sérias e devastadoras.</p>

<p><em>Vincentas Baubonis lidera a </em> equipe da <a target="_blank" href="https://cybernews.com/" target="_blank" rel="noreferrer noopener"><em>Cybernews</em></a><em>. </em></p>
    <div id="boilerplate_2660155" class="post-boilerplate boilerplate-after"><!-- wp:shortcode -->
        <div class="Boilerplate__newsletter-container vb">
            <div class="Boilerplate__newsletter-main">
                <p><strong>Insights diários sobre casos de uso de negócios com VB Daily</strong></p>
                <p class="copy">Se você quer impressionar seu chefe, o VB Daily tem tudo coberto. Nós lhe damos uma visão interna sobre o que as empresas estão fazendo com a IA generativa, desde mudanças regulatórias até implantações práticas, para que você possa compartilhar insights para o máximo ROI.</p>

                <p class="Form__newsletter-legal">Leia nossa Política de Privacidade</p>
                <p class="Form__success" id="boilerplateNewsletterConfirmation">
                    Obrigado por se inscrever. Confira mais boletins informativos da VB aqui.
                </p>
                <p class="Form__error">Ocorreu um erro.</p>
            </div>

                            <div class="image-container">
                    <img src="https://venturebeat.com/wp-content/themes/vb-news/brand/img/vb-daily-phone.png" alt=""/>
                </div>

        </div>

<!-- /wp:shortcode --></div>            
</div>

This Portuguese version maintains the structure of your original HTML content while translating the text appropriately.

---