Cibersegurança no setor privado ganha papel estratégico para a segurança nacional, dizem líderes da NSA

Durante a RSA Conference 2026, autoridades ligadas ao U.S. Cyber Command (CYBERCOM), braço da National Security Agency (NSA), destacaram que a proteção digital das empresas se tornou peça-chave para a segurança nacional. O painel reuniu os quatro últimos diretores do comando, que analisaram a evolução dos conflitos cibernéticos e seus impactos em governos e organizações. Ataques miram serviços essenciais A discussão destacou como a ciberguerra tem atingido diretamente estruturas críticas da sociedade. Setores como energia, abastecimento de água, sistema financeiro e transporte estão entre os principais alvos, com ataques capazes de gerar interrupções relevantes e efeitos em cadeia na economia e no cotidiano da população. Ameaças exploram fragilidades estratégicas Na avaliação dos especialistas, adversários internacionais têm focado em comprometer operações essenciais, explorando vulnerabilidades que podem desestabilizar países sem a necessidade de confrontos militares tradicionais. Esse cenário tem pressionado governos a acelerar o desenvolvimento de estratégias mais robustas de defesa digital. Infraestrutura privada amplia riscos Nos Estados Unidos, cerca de 85% da infraestrutura crítica está nas mãos da iniciativa privada, o que amplia a responsabilidade das empresas. Ataques a essas organizações podem gerar impactos tão graves quanto os direcionados a órgãos governamentais, indicando uma mudança no foco das ameaças cibernéticas. Origem do CYBERCOM e evolução dos desafios O general Keith Alexander, primeiro diretor do CYBERCOM, relembrou que a criação do comando, em 2008, ocorreu após a identificação de malwares em redes sigilosas do governo. Desde então, a expansão de dados e sistemas digitais tornou a proteção ainda mais complexa. Cooperação entre governo e empresas é essencial Os participantes reforçaram que governos não conseguem enfrentar sozinhos o atual nível de risco. A colaboração com o setor privado e o amadurecimento das práticas de segurança nas empresas são considerados fundamentais para aumentar a resiliência cibernética. Para o almirante Mike Rogers, ex-diretor do comando, as empresas já reconhecem a importância de investir em segurança para manter suas operações. No entanto, ele avalia que os governos ainda precisam avançar, adotando medidas mais estruturadas e até regulatórias. Impactos comparáveis a conflitos tradicionais Rogers também destacou que ataques cibernéticos podem gerar efeitos semelhantes aos de ações militares convencionais em determinados cenários, o que exige maior prioridade e preparo por parte das nações. Experiência operacional fortalece defesa Outro ponto abordado foi a importância da experiência adquirida em operações cibernéticas ofensivas. Segundo o general Paul Nakasone, ações realizadas em regiões como o Oriente Médio ajudaram a desenvolver conhecimento estratégico para enfrentar ameaças digitais, especialmente de países como Rússia e China. Tecnologias emergentes elevam o nível de atenção Os diretores também alertaram para o impacto de tecnologias como a inteligência artificial, que ampliam tanto as capacidades de defesa quanto de ataque no ambiente digital. Para o general Tim Haugh, atual líder do CYBERCOM, o grande desafio é garantir que a inovação seja aplicada com segurança, protegendo sistemas críticos e a estabilidade da sociedade em um cenário cada vez mais complexo. Fonte: https://seginfo.com.br/2026/03/27/diretores-da-nsa-destacam-papel-da-ciberseguranca-corporativa-na-seguranca-nacional/ acesso em 31 de março de 2026 às 10:33

Google atualiza Chrome para corrigir falhas exploradas em ataques cibernéticos

A Google lançou uma atualização emergencial de segurança para o navegador Chrome com o objetivo de corrigir duas vulnerabilidades consideradas críticas e que estavam sendo exploradas em ataques reais. As falhas, identificadas como CVE-2026-3909 e CVE-2026-3910, afetam usuários dos sistemas Windows, macOS e Linux, e foram descobertas pela própria equipe de segurança da empresa. Falhas permitiam execução de código Segundo a Google, uma das vulnerabilidades está relacionada a uma falha de gravação fora dos limites na biblioteca gráfica Skia, que poderia ser utilizada para provocar travamentos no navegador ou até permitir a execução de códigos maliciosos. A segunda falha foi identificada no motor V8, responsável pela execução de JavaScript e WebAssembly, e envolve uma implementação inadequada que também pode ser explorada por invasores. Em comunicado oficial, a empresa confirmou que existem evidências de exploração ativa das duas vulnerabilidades, mas não divulgou detalhes técnicos adicionais por questões de segurança. Atualização já está disponível As correções foram incluídas nas versões: A Google informou que a atualização automática pode levar alguns dias ou semanas para chegar a todos os usuários, mas a instalação manual já pode ser feita nas configurações do navegador. Terceira falha zero-day em 2026 Com essa atualização, chegam a três as vulnerabilidades zero-day corrigidas no Chrome apenas em 2026. Em fevereiro, a empresa já havia lançado um patch para a falha CVE-2026-2441, relacionada a um erro em recursos de fontes CSS. No ano passado, a Google corrigiu oito falhas zero-day, muitas delas identificadas pelo Grupo de Análise de Ameaças (TAG), equipe interna responsável por monitorar ataques avançados. A recomendação da empresa é que os usuários mantenham o navegador sempre atualizado para evitar riscos de invasões e roubo de dados. Fonte: https://www.cisoadvisor.com.br/chrome-atualiza-para-corrigir-falhas-exploradas-em-ataques/acesso em 16/03/2026 às 11:41

Meta vai encerrar chat com criptografia de ponta a ponta no Instagram a partir de maio de 2026

A Meta anunciou que deixará de oferecer suporte ao recurso de criptografia de ponta a ponta (E2EE) nas conversas do Instagram a partir de 8 de maio de 2026. A mudança afetará os usuários que utilizam o sistema de mensagens diretas com proteção extra de privacidade dentro da plataforma. De acordo com a empresa, os usuários que tiverem conversas protegidas por criptografia receberão orientações dentro do aplicativo para baixar mensagens, fotos e vídeos antes da desativação do recurso. Em alguns casos, será necessário atualizar o aplicativo para conseguir salvar os conteúdos. Baixa adesão motivou decisão Em nota, a Meta informou que a decisão foi tomada porque poucos usuários estavam utilizando a criptografia de ponta a ponta no Instagram. Segundo a empresa, quem quiser continuar usando mensagens com esse nível de proteção poderá fazer isso pelo WhatsApp, que mantém a criptografia ativada por padrão. A criptografia de ponta a ponta garante que apenas as pessoas envolvidas na conversa consigam ler as mensagens, impedindo o acesso por terceiros, inclusive pela própria plataforma. Recurso foi testado desde 2021 A Meta começou a testar a criptografia nas mensagens diretas do Instagram em 2021, dentro do plano de reforçar a privacidade nas redes sociais, iniciativa anunciada pelo CEO Mark Zuckerberg. O recurso nunca foi ativado para todos os usuários por padrão e permaneceu disponível apenas em algumas regiões. Em 2022, após o início da guerra entre Rússia e Ucrânia, a empresa liberou mensagens criptografadas para usuários adultos nesses países. Debate entre privacidade e segurança A decisão acontece em meio a discussões globais sobre o uso de criptografia em redes sociais. Recentemente, o TikTok afirmou que não pretende adotar criptografia de ponta a ponta em mensagens diretas, alegando que a tecnologia pode dificultar a proteção dos usuários, especialmente menores de idade. Relatórios anteriores também indicaram que a própria Meta recebeu alertas internos sobre possíveis dificuldades para identificar crimes, como exploração infantil ou propaganda terrorista, quando as mensagens são totalmente criptografadas. Autoridades de segurança defendem que a criptografia pode dificultar investigações, pois impede o acesso ao conteúdo das conversas mesmo com autorização judicial, situação conhecida como “going dark”, quando as informações ficam inacessíveis para as autoridades. Discussão internacional continua A Comissão Europeia deve apresentar ainda este ano um plano para avaliar soluções que permitam o acesso legal a dados criptografados, tentando equilibrar privacidade, segurança digital e combate ao crime. Com o fim do recurso no Instagram, a Meta reforça a estratégia de concentrar as mensagens criptografadas principalmente no WhatsApp, aplicativo que já utiliza esse sistema de proteção de forma padrão. Fonte: https://thehackernews.com/2026/03/meta-to-shut-down-instagram-end-to-end.html acesso em 16/03/2026 às 20:25

Banco Central propõe regras mais rígidas para uso de nuvem, TI e segurança cibernética no sistema financeiro

O Banco Central do Brasil abriu consulta pública para atualizar as normas que regulam a infraestrutura tecnológica do sistema financeiro nacional. A proposta prevê regras mais rigorosas para tecnologia da informação, computação em nuvem e segurança cibernética das Instituições Operadoras de Sistemas do Mercado Financeiro, com novas exigências de planejamento, auditoria e controle. Plano obrigatório de Tecnologia da Informação Entre as principais mudanças está a exigência de que cada instituição elabore e mantenha um Plano Diretor de Tecnologia da Informação (PDTI). O documento deverá orientar as estratégias e objetivos da área de TI, além de ser revisado anualmente. As instituições também terão que monitorar formalmente a execução do plano e produzir relatórios anuais, que deverão permanecer disponíveis para o Banco Central por pelo menos cinco anos. Segundo o regulador, a medida se justifica pela rápida evolução da tecnologia no sistema financeiro, tornando necessário um planejamento contínuo para garantir segurança e eficiência. O PDTI passará a ter o mesmo nível de importância do Plano Diretor de Segurança da Informação, já exigido atualmente. Regras mais duras para serviços em nuvem no exterior A proposta também endurece as regras para contratação de serviços de computação em nuvem prestados por empresas estrangeiras. As instituições terão que comprovar que possuem mecanismos eficazes de continuidade de negócios, incluindo testes periódicos para garantir o funcionamento das operações mesmo em caso de interrupção do serviço fora do país. Além disso, o Banco Central poderá exigir que os prestadores de serviço forneçam informações diretamente ao regulador, inclusive em português, sempre que solicitado. Avaliação obrigatória de cibersegurança a cada dois anos Outro ponto importante da proposta é a definição de uma periodicidade mínima para a avaliação das estruturas de segurança da informação e segurança cibernética, que deverá ocorrer pelo menos a cada dois anos. A análise terá duas etapas obrigatórias: O mesmo modelo também será aplicado à gestão de continuidade de negócios. De acordo com o Banco Central, a norma atual não detalhava o tipo de auditoria necessário, o que permitia contratações com qualidade abaixo do esperado. Consulta pública aberta por 90 dias As mudanças fazem parte de ajustes na Resolução BCB nº 304, de 2023, que regula o funcionamento dos sistemas de liquidação e registro de ativos financeiros no Sistema de Pagamentos Brasileiro. A proposta completa está disponível no portal Participa + Brasil e no site do Banco Central. O prazo para envio de contribuições é de 90 dias, e as manifestações só serão aceitas por meio do formulário oficial disponibilizado pelo órgão. Fonte: https://convergenciadigital.com.br/governo/banco-central-vai-apertar-regras-de-uso-de-nuvem-ti-e-seguranca-cibernetica-do-sistema-financeiro/ acesso em 16/03/2025 às 17:58

Receita Federal divulga regras do Imposto de Renda 2026 e amplia uso de ferramentas digitais

A Receita Federal anunciou nesta segunda-feira (16) as regras para a Declaração do Imposto de Renda Pessoa Física 2026, referente ao ano-calendário 2025. Entre as principais mudanças estão o aumento do limite de renda que obriga a declaração, a ampliação da declaração pré-preenchida e a manutenção da prioridade na restituição para contribuintes que utilizarem Pix e recursos digitais. O anúncio foi feito durante coletiva no Ministério da Fazenda e por meio de norma publicada no Diário Oficial da União. Novo limite para obrigatoriedade Uma das principais alterações é o aumento do valor mínimo de rendimentos tributáveis que obrigam o envio da declaração. Em 2026, deve declarar quem recebeu mais de R$ 35.584 em 2025.No ano anterior, o limite era de R$ 33.888. Segundo a Receita Federal, a atualização acompanha ajustes na tabela do imposto e reduz o número de contribuintes obrigados a declarar. Declaração pré-preenchida desde o primeiro dia A Receita também ampliou o uso da declaração pré-preenchida, que reúne automaticamente diversas informações fiscais do contribuinte. Entre os dados incluídos automaticamente estão: Em 2026, a declaração pré-preenchida estará disponível desde o primeiro dia do prazo de entrega, que começa em 23 de março. O acesso poderá ser feito por quem possui: A medida, segundo o órgão, reduz erros no preenchimento e agiliza o processamento das declarações. Prioridade na restituição para quem usar Pix A Receita manterá a prioridade na restituição para contribuintes que utilizarem a declaração pré-preenchida e indicarem chave Pix com CPF para receber o valor. Esses contribuintes terão prioridade logo após os grupos que já possuem preferência legal, como: Prazo de envio da declaração O período para entrega da declaração começa em 23 de março de 2026, às 8h, e termina em 29 de maio de 2026, às 23h59. O envio poderá ser feito pelos seguintes canais: Mais integração digital A Receita Federal destacou que vem ampliando o uso de tecnologia para facilitar o preenchimento e aumentar o controle sobre as informações enviadas. Com a integração de bases de dados, diversos dados fiscais já aparecem automaticamente na declaração, o que reduz inconsistências e melhora o cruzamento de informações pelo Fisco. O acesso aos serviços pode ser feito pela conta Gov.br ou por certificado digital, que permite consultar dados fiscais, acompanhar o processamento da declaração e utilizar a pré-preenchida com maior segurança. Resumo das principais mudanças A Receita recomenda que os contribuintes não deixem para enviar a declaração nos últimos dias para evitar erros e atrasos na restituição. Fonte: https://cryptoid.com.br/contabil-e-fiscal/receita-federal-divulga-novas-regras-e-amplia-ferramentas-digitais/ acesso em 16/03/2026 às 15:17

Falhas recentes no SolarWinds podem ter sido exploradas como zero-days, alerta Microsoft

A Microsoft emitiu um alerta informando que ataques direcionados a instâncias do SolarWinds Web Help Desk (WHD) expostas à internet podem ter explorado vulnerabilidades recém-corrigidas como zero-days, possibilitando o acesso inicial de invasores aos ambientes afetados. Segundo a empresa, os ataques fizeram parte de uma campanha de intrusão em múltiplas etapas identificada em dezembro de 2025. Nesse cenário, agentes maliciosos comprometeram implantações vulneráveis do WHD para executar comandos em PowerShell, além de baixar e executar cargas adicionais nos sistemas atingidos. Apesar da análise conduzida, a Microsoft afirma não ter conseguido determinar com exatidão quais vulnerabilidades foram utilizadas, uma vez que os sistemas comprometidos estavam suscetíveis tanto a falhas antigas quanto a vulnerabilidades mais recentes do SolarWinds, já conhecidas por estarem sendo exploradas ativamente. Vulnerabilidades envolvidas De acordo com a investigação, o produto afetado apresentava falhas relacionadas aos seguintes CVEs: A vulnerabilidade CVE-2025-26399 é classificada como uma falha de execução remota de código (RCE) não autenticada, causada por deserialização insegura no componente AjaxProxy. Trata-se de um bypass de correções anteriores associadas aos CVEs CVE-2024-28988 e CVE-2024-28986. Já a CVE-2025-40551 possui a mesma origem no componente AjaxProxy e também permite RCE não autenticada por meio da deserialização de dados não confiáveis. Essa falha foi recentemente incluída no catálogo de vulnerabilidades exploradas ativamente (KEV) da CISA, o que reforça seu alto nível de criticidade. A CVE-2025-40536, por sua vez, representa um bypass de mecanismos de segurança que pode permitir a criação de instâncias válidas do AjaxProxy, viabilizando a exploração da CVE-2025-40551 para execução remota de código. “Como os ataques ocorreram em dezembro de 2025 e os sistemas estavam vulneráveis simultaneamente a CVEs antigos e novos, não é possível afirmar com segurança qual vulnerabilidade foi explorada para o acesso inicial”, destacou a Microsoft. Persistência e movimentação lateral Após o comprometimento inicial, os atacantes estabeleceram persistência no ambiente por meio da instalação da ferramenta legítima de monitoramento e gerenciamento remoto (RMM) ManageEngine, além da criação de acessos reversos utilizando SSH e RDP. Também foi identificada a criação de uma tarefa agendada para iniciar uma máquina virtual QEMU com privilégios de sistema, explorando o ambiente virtualizado como técnica de evasão e permitindo acesso SSH por meio de encaminhamento de portas. Em alguns casos, os invasores recorreram à técnica de DLL sideloading para acessar a memória do processo LSASS, com o objetivo de extrair credenciais. Credenciais de alto privilégio também foram utilizadas em ataques do tipo DCSync, permitindo a solicitação direta de dados de senha aos controladores de domínio. Recomendações de mitigação A Microsoft orienta que as organizações adotem as seguintes medidas: Segundo a empresa, o incidente reforça um padrão recorrente de alto impacto: “Uma única aplicação exposta pode ser suficiente para permitir o comprometimento completo de um domínio quando vulnerabilidades não são corrigidas ou monitoradas adequadamente. Nesta intrusão, os atacantes utilizaram amplamente técnicas de living off the land, ferramentas administrativas legítimas e mecanismos de persistência de baixo ruído”, concluiu a Microsoft. Fonte: www.cisoadvisor.com.br acesso em 10/02/2025 às 11:48

Prevenção a fraudes ganha protagonismo na América Latina

A segurança e o combate a fraudes passaram a liderar as prioridades de investimento das instituições financeiras latino-americanas no segmento de pagamentos digitais. Segundo a 7ª edição da pesquisa Pulso, realizada pela Topaz em parceria com a Celent, 40,7% dos mais de mil executivos entrevistados na região pretendem direcionar recursos para soluções antifraude nos próximos dois anos. Segurança ultrapassa inovação O levantamento indica que a proteção da jornada do usuário e a integridade dos sistemas ganharam mais relevância do que iniciativas focadas exclusivamente em inovação ou experiência do cliente. Países como Venezuela (79%), Colômbia (72%) e Chile (71%) destacam o controle de riscos financeiros como principal prioridade das instituições tradicionais. A fraude aparece, inclusive, entre os principais entraves internos para a expansão dos pagamentos digitais. Aposta em tecnologia e capacitação Como resposta ao avanço das ameaças, os investimentos estão sendo intensificados em plataformas avançadas de prevenção a fraudes (47,1%), autenticação biométrica (46,7%) e validação digital de clientes (39,5%). A inteligência artificial também tem papel central nesse movimento: 53,9% das instituições afirmam utilizá-la principalmente para detecção de fraudes em tempo real. O estudo revela ainda uma diferença significativa entre bancos tradicionais e fintechs. Enquanto instituições tradicionais no Brasil (45%), México (54%) e Chile (50%) apostam fortemente na educação financeira como estratégia de mitigação de riscos, fintechs e neobancos apresentam percentuais bem menores — 18% no Brasil e 14% no México. Educação digital como eixo estratégico O receio de fraudes e o baixo nível de alfabetização digital continuam sendo obstáculos importantes para a adesão dos consumidores aos pagamentos digitais. Bancos tradicionais se destacam na liderança de programas de educação digital, considerados parte essencial da estratégia de segurança, sobretudo em países como Argentina, Bolívia, Colômbia e Peru. Dessa forma, a consolidação e o crescimento sustentável dos pagamentos digitais na América Latina dependem diretamente da capacidade das instituições de administrar riscos e fortalecer a confiança dos usuários. Fonte: www.cisoadvisor.com.br acesso em 10/02/2025 às 11:41

Hackers abusam de função da OpenAI para atacar empresas

Da Redação: CISO Advisor25/01/2026 – 11h02 Cibercriminosos passaram a explorar o recurso “invite your team” (convide sua equipe) da OpenAI para realizar campanhas de phishing altamente sofisticadas contra usuários corporativos. A prática foi identificada pela Kaspersky, que informou que os ataques se aproveitam do envio de mensagens a partir de endereços legítimos da OpenAI, o que permite que os e-mails burlem filtros tradicionais de spam. De acordo com a empresa, os golpistas criam contas na plataforma e inserem links maliciosos ou números de telefone fraudulentos no campo destinado ao nome da organização. Ao enviar o convite, o próprio sistema da OpenAI gera uma notificação oficial contendo o nome adulterado, levando o destinatário a acreditar em falsas renovações de assinatura ou em supostas ofertas exclusivas, com o objetivo de roubar informações sensíveis. Uso indevido de recursos legítimos aumenta a eficácia do phishing A estratégia combina mensagens por e-mail com técnicas de vishing (fraudes por voz), pressionando as vítimas a agir rapidamente. Segundo Anna Lazaricheva, analista sênior de spam da Kaspersky, o episódio evidencia como funcionalidades de plataformas confiáveis podem ser transformadas em ferramentas de engenharia social, explorando a credibilidade de serviços amplamente reconhecidos, como o ChatGPT. Os criminosos inserem textos enganosos, além de links ou números de telefone falsos, diretamente no campo “nome da organização”. O recurso “convide sua equipe” permite que os ataques sejam direcionados a endereços de e-mail específicos. “Recomendamos que as empresas avaliem de que forma seus serviços ou plataformas podem ser explorados por atacantes por meio de campos personalizáveis”, alerta Lazaricheva. Ela ressalta que a inserção de conteúdo fraudulento em campos aparentemente inofensivos, como o nome da empresa, é uma forma eficiente de contornar mecanismos técnicos de proteção de e-mail. O risco é ainda maior para organizações, pois o recurso possibilita o envio simultâneo do convite a vários funcionários, ampliando a superfície de ataque em uma única ação. A Kaspersky observa que, embora as mensagens apresentem falhas estruturais, os criminosos contam com a falta de atenção dos colaboradores diante de comunicações originadas de domínios verificados da OpenAI. Para reduzir a exposição, especialistas recomendam a verificação cuidadosa de URLs antes de qualquer clique e a adoção obrigatória da autenticação multifator (MFA). Além disso, a conscientização dos usuários sobre o uso malicioso de campos de texto livre é essencial, já que a confiança irrestrita em remetentes institucionais se tornou um dos principais pontos vulneráveis na proteção de ativos digitais atualmente. Fonte: acesso em 27/01/2026 às 07:33h

Brasil ocupa 58ª posição em ranking global de adoção de inteligência artificial

Estudo da Microsoft aponta escassez de polos tecnológicos, dependência de hardware externo e falta de profissionais qualificados no país. Um novo relatório da Microsoft Research sobre a disseminação mundial da inteligência artificial revela que a adoção da tecnologia cresce rapidamente, porém de maneira desigual entre países, setores econômicos e grupos sociais. Segundo o levantamento, a IA já superou a fase experimental nas economias desenvolvidas e começa a se expandir para mercados emergentes, ainda que marcada por fortes disparidades em infraestrutura, recursos financeiros e políticas públicas. O estudo descreve esse processo como uma difusão “em ondas”, na qual nações com maior maturidade tecnológica incorporam a inovação primeiro e concentram os ganhos de produtividade e crescimento econômico. Já regiões de menor renda enfrentam um distanciamento progressivo, com reflexos diretos sobre cadeias globais de produção, competitividade e mercado de trabalho. De acordo com o relatório, “apesar do avanço na adoção da IA, os dados evidenciam um abismo crescente: no Norte Global, a incorporação da tecnologia ocorreu em ritmo quase duas vezes superior ao do Sul Global. Atualmente, 24,7% da população economicamente ativa no Norte Global utiliza essas ferramentas, frente a apenas 14,1% no Sul Global”. O Brasil aparece na 58ª colocação do ranking, com taxa de adoção estimada em 17%. O país é classificado como em fase de transição entre um nível intermediário de uso e uma difusão mais ampla da tecnologia, perfil semelhante ao de outras economias latino-americanas. O relatório aponta que a região enfrenta entraves como limitações de infraestrutura digital, carência de mão de obra qualificada e menor disponibilidade de capital de risco, fatores que retardam a incorporação da IA pelas empresas. O documento também observa que, embora o Brasil esteja entre os países que mais ampliaram o uso corporativo da inteligência artificial nos últimos trimestres, o avanço depende diretamente do fortalecimento do ecossistema local de dados e do aumento dos investimentos em servidores e serviços de computação em nuvem instalados no próprio território. Esses elementos são considerados essenciais para reduzir custos e ampliar o acesso à tecnologia. Entre os principais obstáculos identificados estão a baixa concentração de centros de excelência tecnológica, a dependência de equipamentos importados e a escassez de especialistas. Esse conjunto de fatores contribui para o que a pesquisa define como um padrão de “difusão assimétrica” na América Latina. O setor público brasileiro é citado como um dos vetores emergentes dessa adoção, impulsionado pelo uso crescente de IA em serviços públicos, regulação e processos de compras governamentais. O estudo estima que os países que liderarem a disseminação da inteligência artificial poderão alcançar incrementos significativos no PIB ao longo da próxima década. Em contrapartida, nações que retardarem sua incorporação correm o risco de perder competitividade no cenário internacional. Além dos impactos econômicos, o relatório alerta para riscos relacionados à exclusão digital e à concentração do poder tecnológico. Brasil e demais países da América Latina são incluídos no grupo do Sul Global, considerado suscetível a uma “dupla dependência”: tecnológica, devido à importação de sistemas e infraestrutura, e econômica, pelo deslocamento de cadeias produtivas para regiões mais automatizadas. Entre as conclusões centrais, o relatório ressalta que políticas públicas exercem papel decisivo na velocidade de difusão da IA, especialmente em países de renda média. Governos que priorizam a digitalização, estabelecem marcos regulatórios claros e utilizam o poder de compra do Estado tendem a estimular o desenvolvimento de mercados locais e a reduzir a desconfiança entre empresas e consumidores. No caso brasileiro, o documento destaca que iniciativas de capacitação tecnológica, investimentos em data centers, ampliação da infraestrutura de telecomunicações e incentivos à pesquisa aplicada são fundamentais para evitar que o país fique restrito a um ritmo lento de adoção. A pesquisa conclui que a inteligência artificial entrou em uma etapa de expansão global irreversível, embora não necessariamente inclusiva. As nações que conseguirem alinhar infraestrutura, qualificação profissional e governança adequada estarão mais bem posicionadas para transformar a tecnologia em crescimento econômico sustentável. Fonte: acesso em 27/01/2026 às 07:42h

Investimentos em IA para cibersegurança devem quase dobrar em 2026

Da Redação | CISO Advisor18/01/2026 – 11h12 Os aportes globais em inteligência artificial aplicada à cibersegurança devem atingir US$ 51,3 bilhões em 2026, praticamente o dobro dos US$ 25,9 bilhões investidos em 2025, representando um crescimento de 98%. As projeções para 2027 são ainda mais expressivas: a expectativa é de um avanço de 231% em relação à base de 2025, alcançando US$ 85,9 bilhões. Esse movimento ocorre em paralelo a um mercado global de tecnologia estimado em US$ 2,52 trilhões em 2026, impulsionado pela necessidade de fortalecer operações corporativas e reduzir riscos em ambientes digitais cada vez mais complexos. Expansão da infraestrutura e foco na proteção de dados Em comunicado divulgado em 15 de janeiro de 2026, a consultoria Gartner informou que os investimentos em hardware, software e serviços de tecnologia devem bater recordes nos próximos dois anos. De acordo com o estudo, os fornecedores do setor estão destinando cerca de US$ 401 bilhões à construção de bases tecnológicas estruturais, o que deve resultar em um crescimento de 49% na compra de servidores otimizados para processamento intensivo de dados. Esse ciclo de investimentos é impulsionado pela busca das organizações por retorno financeiro previsível antes da expansão em larga escala. Segundo John-David Lovelock, vice-presidente e analista do Gartner, as empresas estão priorizando a integração de soluções de segurança e processamento junto a fornecedores já consolidados em seus ecossistemas, substituindo iniciativas experimentais por projetos mais estáveis e alinhados à estratégia de longo prazo. Serviços, software e especialização em alta A expectativa é que o segmento de serviços tecnológicos alcance US$ 588,6 bilhões em 2026, frente aos US$ 439,4 bilhões registrados em 2025. Já o mercado de software deve crescer de US$ 283,1 bilhões para US$ 452,4 bilhões no mesmo período. A infraestrutura segue como o maior componente em volume financeiro, com previsão de US$ 1,36 trilhão em 2026 e avanço para US$ 1,74 trilhão em 2027, sustentando o desenvolvimento de modelos de linguagem, analytics avançado e plataformas de ciência de dados. Dentro desse cenário, as plataformas de desenvolvimento de aplicações devem receber US$ 8,4 bilhões em 2026, ante US$ 6,5 bilhões em 2025. O dado reforça a prioridade das empresas em criar soluções próprias e adaptar tecnologias às suas necessidades internas. O Gartner ressalta que a velocidade dessa adoção está diretamente ligada à qualificação dos profissionais e à maturidade dos processos corporativos. Projeções para os próximos anos Até o fim de 2027, o gasto global consolidado em tecnologia deve chegar a US$ 3,33 trilhões, marcando uma fase de maior racionalização de custos e foco em eficiência operacional. A análise aponta que o crescimento sustentável dependerá da capacidade das organizações de converter investimentos em infraestrutura em ganhos reais de produtividade e em estratégias de defesa digital robustas, capazes de enfrentar ameaças cada vez mais sofisticadas. Fonte: acesso em 19/01/2026 às 21:18h