Imagine um ladrão que entra, rouba e sai antes que o alarme dispare. É exatamente assim que funcionam os ataques cibernéticos modernos. Enquanto a equipe de segurança de uma empresa ainda analisa o que aconteceu, uma nova ameaça já está em curso — planejada e executada por inteligência artificial, em frações de segundo.

Para Rafael Franco, fundador da Joya Solutions e especialista em tecnologia e segurança digital, esse cenário tornou o modelo tradicional de defesa simplesmente ineficaz. A resposta, segundo ele, está numa abordagem chamada Cibersegurança Preditiva: em vez de esperar o problema acontecer para agir, os sistemas passam a identificar e neutralizar riscos antes mesmo que eles se concretizem.

"Até o ano passado, a TI era avaliada pela velocidade com que resolvia um problema. Em 2026, o sucesso de um gestor de TI é medido pelos problemas que nunca chegaram a acontecer." — Rafael Franco, fundador da Joya Solutions

O Brasil no centro do alvo

Os números ajudam a entender a urgência. Em 2025, o Brasil foi o país mais atacado da América Latina — responsável por 84% de todas as tentativas de ataques cibernéticos registradas na região — e o 9º mais visado no mundo quando o assunto é sequestro de dados (ransomware), segundo levantamento da ISH Tecnologia.

O impacto financeiro é igualmente alarmante: estima-se que o país perdeu cerca de R$ 126 bilhões com crimes digitais em 2024. Para ter uma ideia da dimensão, esse valor supera o PIB de vários países latino-americanos inteiros e representa aproximadamente 1,5% de toda a economia brasileira.

E a tendência é de piora. Os ataques de ransomware cresceram 17,8% globalmente em 2025, e as projeções para 2026 apontam para ameaças ainda mais sofisticadas — com vírus capazes de se adaptar automaticamente às defesas de cada empresa que tentam invadir.

Quem paga a conta mais cara é quem menos pode pagar

Grandes empresas geralmente têm equipes dedicadas e orçamentos robustos para lidar com crises cibernéticas. Pequenas e médias empresas, não. E os dados mostram as consequências: cerca de 15% das PMEs vítimas de sequestro de dados não conseguem retomar as operações normais após um ataque. Simplesmente fecham as portas.

Para Rafael Franco, o problema está na lógica do "apagar incêndio" — agir só depois que o dano já foi feito. Num ambiente em que ataques acontecem em milissegundos, essa janela de reação simplesmente não existe mais.

"Não temos mais tempo para esperar o alerta tocar. A inteligência artificial usada para atacar opera em velocidade e escala que nenhum ser humano consegue acompanhar. Nossa defesa precisa ser, no mínimo, tão rápida quanto — e idealmente, um passo à frente." — Rafael Franco

A senha virou a porta de entrada preferida dos criminosos

Outro ponto de atenção levantado por Franco é a mudança no perfil dos ataques. Dados da Microsoft mostram que, em 80% dos incidentes investigados em 2025, o objetivo era roubar informações — motivado, principalmente, por ganho financeiro. Mais de 97% dos ataques de identidade registrados no período miraram senhas. E esse tipo de ataque cresceu 32% só no primeiro semestre de 2025.

A conclusão é direta: proteger servidores e sistemas já não é suficiente. Com equipes trabalhando de qualquer lugar e ferramentas de inteligência artificial sendo usadas no dia a dia das empresas, o acesso de cada usuário — a identidade digital — virou o principal ponto vulnerável.

O que fazer, então?

Rafael Franco defende três frentes de ação que considera inegociáveis para qualquer empresa em 2026:

- Antecipar, não só reagir Usar tecnologia para simular possíveis ataques, identificar pontos frágeis e corrigi-los antes que alguém os explore. É o equivalente a contratar um especialista para tentar invadir sua própria casa — e consertar tudo o que ele encontrar — antes que um ladrão de verdade apareça.
- Desconfiar sempre, verificar sempre O simples fato de alguém ter feito login não significa que aquela sessão é segura. O acesso precisa ser validado continuamente — especialmente num ambiente onde ferramentas de IA operam de forma autônoma dentro das empresas.
- Se recuperar sozinho Sistemas modernos precisam ser capazes de se recompor automaticamente após uma tentativa de ataque, sem depender de uma equipe humana para intervir a tempo. A velocidade das ameaças exige que a resposta também seja automatizada.

O lugar do líder de TI mudou

Para além da tecnologia, Franco chama atenção para uma mudança de mentalidade que considera ainda mais urgente: o risco digital deixou de ser um problema técnico e passou a ser um risco direto para a continuidade do negócio. Isso significa que o tema precisa estar na agenda da liderança — não só na sala de servidores.

"Muitas empresas ainda enfrentam o problema de funcionários adotando ferramentas de inteligência artificial sem nenhuma supervisão ou política interna. O papel do líder de tecnologia hoje é garantir que a inovação não abra brechas na segurança. Inovar sem proteger é só criar uma porta nova para o atacante entrar." — Rafael Franco

A mensagem é clara: com prejuízos que já superam R$ 126 bilhões ao ano no Brasil, o custo de não agir é muito maior do que o custo de se prevenir.

Sobre Rafael Franco

CEO da Joya Solutions, Rafael Franco é estrategista de tecnologia com atuação em transformação digital e inovação corporativa. Assessora empresas de médio e grande porte na implementação de inteligência artificial, cibersegurança e modernização de infraestrutura de TI. É referência em governança de dados e liderança tecnológica no mercado brasileiro.