IA amplia fraudes digitais e expõe infraestrutura crítica, diz Fórum Econômico Mundial
Relatório aponta IA como principal vetor da cibersegurança em 2026, com alta de fraudes, pressão sobre telecom e risco em cabos submarinos.
A inteligência artificial entrou no centro da agenda global de cibersegurança em 2026. Segundo o relatório Global Cybersecurity Outlook 2026, do Fórum Econômico Mundial em parceria com a Accenture, 94% dos respondentes apontam a IA como o principal fator de mudança da segurança digital no próximo ano. O estudo também mostra que a tecnologia acelera simultaneamente defesa e ataque, em um cenário de aumento de fraudes digitais, pressão geopolítica e maior exposição de infraestruturas críticas.
Fraude digital sobe ao topo das preocupações
O relatório mostra uma mudança relevante na percepção da alta liderança. Em 2026, fraude cibernética e phishing passaram a ocupar o primeiro lugar entre as preocupações dos CEOs, superando o ransomware. Entre os CISOs, porém, o ransomware segue na liderança, com disrupção na cadeia de suprimentos em segundo lugar. O Fórum interpreta essa diferença como reflexo de prioridades distintas entre conselho e operação: a alta gestão olha mais para perdas financeiras e reputacionais, enquanto as áreas técnicas seguem focadas em continuidade operacional.
A pesquisa indica ainda que 73% dos respondentes disseram que eles próprios ou alguém de sua rede profissional ou pessoal foram afetados por fraude cibernética nos últimos 12 meses. Os vetores mais frequentes foram phishing, vishing e smishing, citados por 62%, seguidos por fraude de pagamento, com 37%, e roubo de identidade, com 32%. Também houve aumento geral percebido em fraude cibernética e phishing por 77% dos respondentes.
IA reforça a defesa, mas amplia a superfície de risco
O Fórum afirma que a IA passou a remodelar a segurança em três frentes: amplia a superfície de ataque, fortalece as capacidades de defesa e dá aos atacantes mais escala, velocidade e precisão. Hoje, 77% das organizações já adotam IA para objetivos de cibersegurança. Os usos mais frequentes estão em detecção de phishing e ameaças de e-mail, com 52%, detecção e resposta a intrusões ou anomalias, com 46%, e automação de operações de segurança, com 43%.
Ao mesmo tempo, 87% dos respondentes classificaram vulnerabilidades ligadas à IA como o risco cibernético de crescimento mais rápido em 2025. Para 2026, ocorre uma mudança nas preocupações relacionadas à IA generativa: vazamento de dados aparece em primeiro lugar, com 34%, à frente do avanço de capacidades ofensivas, com 29%. Em 2025, essa relação era inversa, com 47% para capacidades ofensivas e 22% para vazamento de dados, o que indica deslocamento da atenção para exposição indevida de dados em sistemas generativos e agênticos.
A corrida para adotar IA também segue mais rápida do que a maturidade de governança. A proporção de organizações com processo para avaliar a segurança de ferramentas de IA antes da implementação passou de 37% em 2025 para 64% em 2026. Mesmo assim, 29% ainda não têm qualquer processo desse tipo, e só 40% informam fazer revisões periódicas, em vez de uma checagem única. Sem governança robusta, agentes de IA podem acumular privilégios excessivos, ser manipulados por falhas de projeto ou prompt injection e propagar erros em escala.
Entre os principais entraves para ampliar o uso de IA em segurança, as empresas apontam falta de conhecimento e habilidades, com 54%, necessidade de validação humana das respostas geradas por IA, com 41%, e incerteza sobre risco, com 39%. O estudo acrescenta que “networks and cybersecurity” está entre as três habilidades de crescimento mais rápido projetadas para 2030, ao lado de IA e big data e alfabetização tecnológica.
Cabos submarinos, telecom e infraestrutura crítica entram no foco
Para o setor de TICs, um dos dados mais relevantes é a baixa consideração dada a ativos que sustentam a conectividade global. Apenas 18% das organizações dizem incluir dependência de cabos submarinos em sua estratégia de mitigação de risco cibernético, e só 15% fazem o mesmo com ativos espaciais. Porém, 99% do tráfego internacional de dados passa por cabos submarinos, o que torna essas redes um ponto central de vulnerabilidade para a economia digital.
Além disso, 64% das organizações já incorporam ataques cibernéticos de motivação geopolítica em suas estratégias de mitigação. Entre os riscos associados à instabilidade global está o uso de capacidades ofensivas avançadas por atores estatais contra redes de telecomunicações nos Estados Unidos. Também chama atenção a crescente exposição de setores como energia, água e transportes, e a queda da confiança na capacidade nacional de resposta a ataques de grande porte contra infraestrutura crítica. O percentual de respondentes com baixa confiança nessa capacidade subiu de 26% para 31%.
Na América Latina e Caribe, o quadro é mais frágil. A confiança na capacidade nacional de resposta a incidentes graves contra infraestrutura crítica ficou em 13%, muito abaixo dos 84% observados no Oriente Médio e Norte da África. Além disso, 69% dos CEOs da região afirmam que suas organizações não têm hoje as pessoas e habilidades necessárias para cumprir os objetivos atuais de cibersegurança.
Terceiros, fornecedores e soberania digital ganham peso
Entre CEOs de organizações mais resistentes, o maior desafio para ampliar a resiliência cibernética deixou de ser orçamento e passou a ser a dependência de terceiros e da cadeia de suprimentos, citada por 78%. Nesse grupo, 70% afirmam envolver a função de segurança no processo de compras e 59% dizem avaliar a maturidade de segurança dos fornecedores.
O Fórum também associa esse movimento ao avanço do debate sobre soberania digital. Governos, órgãos públicos e empresas vêm reavaliando dependências em relação a fornecedores estrangeiros de tecnologia e infraestrutura global de nuvem, em resposta a tensões geopolíticas e vulnerabilidades da cadeia. Nesse contexto, a cibersegurança deixa de ser tratada apenas como tema técnico e passa a ser vinculada a autonomia, controle de ativos críticos e resiliência nacional.
Quântica entra no horizonte imediato
Outro vetor emergente é a computação quântica. Segundo o relatório, 37% dos respondentes acreditam que tecnologias quânticas devem afetar a cibersegurança já nos próximos 12 meses. Essa percepção está associada a maior investimento, avanço regulatório e aceleração da transformação digital, e mostra que a prontidão quântica tende a se tornar a próxima fronteira do risco sistêmico em segurança digital.
No conjunto, o Global Cybersecurity Outlook 2026 indica que a segurança digital entra em uma nova fase, em que IA, fraude, geopolítica, cadeia de suprimentos e infraestrutura de conectividade passam a ser tratadas como temas de liderança e risco sistêmico. Para telecomunicações e TICs, isso significa pressão maior sobre redes, cabos submarinos, nuvem, fornecedores e capacidades nacionais de resposta.
A pesquisa que embasa o relatório reuniu 804 participantes qualificados de 92 países, depois da depuração de 873 respostas iniciais. Entre os respondentes, estão 316 CISOs, 105 CEOs e 123 outros executivos de nível C, além de representantes do setor público, academia e sociedade civil.
Artigos sugeridos
