A volatilidade geopolítica deixou de ser um pano de fundo distante e passou a moldar diretamente a forma como empresas e governos lidam com riscos digitais. Em um mundo marcado por guerras, disputas comerciais, sanções e rivalidade tecnológica, a cibersegurança se tornou uma extensão da competição entre Estados — e um ponto vulnerável para o setor privado.

Essa é uma das principais conclusões do Global Cybersecurity Outlook 2026, do Fórum Econômico Mundial, elaborado em parceria com a Accenture, com base em uma pesquisa com mais de 800 executivos globais e mais de 200 entrevistas com CEOs e lideranças C-level.

Segundo o relatório, a geopolítica é hoje um dos principais fatores que influenciam as estratégias de mitigação de risco cibernético. Dois terços das organizações afirmam ter ajustado suas estratégias de cibersegurança por causa da instabilidade geopolítica, e, entre as grandes empresas globais, esse percentual ultrapassa 90%.

“Mais de 90% mudaram ou atualizaram suas estratégias de cibersegurança por causa da volatilidade geopolítica”, afirma Paolo Dal Cin, líder global de cibersegurança da Accenture, em entrevista à EXAME. “Ou seja, 90% das grandes empresas mudaram a forma como lidam com o risco cibernético em razão das tensões geopolíticas.”

De crime digital a arma de Estado

O relatório mostra uma mudança estrutural no perfil das ameaças. O que antes era majoritariamente tratado como cibercrime passou a ser visto cada vez mais como ataques motivados por Estados nacionais, com alvos que vão além de governos e forças armadas.

“Agora, o tema passou a ser muito mais sobre ataques cibernéticos conduzidos por Estados nacionais, porque não se trata apenas de governos ou de defesa. Trata-se também de infraestruturas críticas nacionais, mesmo quando elas não são estatais, mas privadas”, diz Dal Cin.

Energia, saúde, transporte, telecomunicações e logística aparecem como setores especialmente expostos.

Um dos pontos mais sensíveis do estudo é a percepção de fragilidade institucional. Cerca de 31% dos entrevistados globais dizem não confiar na capacidade de seus países de responder a um grande incidente cibernético, percentual que sobe na América Latina e no Caribe.

“Mais ou menos um terço dos entrevistados afirmou ter baixa confiança na capacidade de seu país de lidar com um grande incidente cibernético”, diz Dal Cin. “E, quando se olha para a América Latina, esse nível de confiança é significativamente menor em comparação com a América do Norte ou o Oriente Médio.”

Na América Latina, por exemplo, 49% dos entrevistados afirmou que seu país não estaria preparado para um grande incidente cibernético em infraestruturas críticas. No Oriente Médio, apenas 4% fizeram tal afirmação.

A fragmentação geopolítica também está redesenhando cadeias de suprimento, com empresas buscando fornecedores “confiáveis” e alternativas regionais. O problema é que essa reorganização muitas vezes acontece mais rápido do que a avaliação de riscos cibernéticos, ampliando a superfície de ataque.

Dal Cin alerta que o elo mais frágil nem sempre é o maior fornecedor.

“Às vezes, são os players menores que têm menos segurança, mas acabam mantendo uma conexão de confiança com você, o que cria uma porta dos fundos para um ataque cibernético bem-sucedido”, afirma. “Por isso, meu conselho não é avaliar apenas a resiliência de uma única entidade, mas sim a cadeia como um todo — a cadeia de suprimentos — para garantir que você seja resiliente o suficiente.”

IA acelera a corrida armamentista digital

Em paralelo à geopolítica, a inteligência artificial (IA) atua como um fator de aceleração do risco. O relatório mostra que 94% dos executivos veem a IA como o principal motor de mudança da cibersegurança em 2026.

“Por um lado, infelizmente, os agentes de ameaça estão utilizando a inteligência artificial de forma muito mais intensa do que no passado”, afirma Dal Cin. “Com o objetivo de transformar a IA em arma, tornando os ataques cibernéticos mais danosos, mais eficazes e, infelizmente, cada vez mais comuns.”

Ao mesmo tempo, ele afirma que a própria IA se tornou indispensável para a defesa.

“Não conseguimos nos defender de ataques cibernéticos impulsionados por IA se não tivermos defesas de próxima geração, prontas para lidar com esse novo cenário de ameaças”, diz.

Além de ataques a sistemas, o relatório destaca a explosão da fraude digital, dos golpes baseados em IA e da desinformação. Esses riscos deixaram de ser apenas uma preocupação técnica e passaram a ocupar o topo da agenda dos CEOs, por afetarem diretamente reputação, consumidores e confiança social.

Em um ambiente de instabilidade geopolítica, golpes e campanhas de desinformação tornaram-se mais baratos, escaláveis e difíceis de rastrear.

A escassez global de profissionais de cibersegurança — estimada em cerca de 5 milhões de vagas não preenchidas — amplia ainda mais o risco, especialmente em regiões como América Latina, Caribe e África Subsaariana. Na América Latina, por exemplo, 69% dos executivos dessas regiões afirmam não ter equipes suficientemente capacitadas — ante 33% na Europa e 35% na América do Norte.

“Acho que o Brasil investiu bastante. Está se tornando mais consciente sobre os agentes de ameaça. Vejo muitas iniciativas em andamento. Mas a principal lacuna está na área de talentos”, diz o líder de cibersegurança da Accenture.

Para ele, a saída passa por requalificação, ampliação do uso de automação e integração de inteligência artificial como multiplicador da capacidade humana.

Riscos além do horizonte imediato

O Global Cybersecurity Outlook 2026 também chama atenção para ameaças emergentes, como o risco quântico — com a possibilidade de dados criptografados hoje serem decifrados no futuro —, a vulnerabilidade de cabos submarinos e a crescente militarização do espaço, com satélites operados por empresas privadas.

Esses vetores reforçam a mensagem central do relatório: o espaço digital tornou-se um novo campo de disputa geopolítica, no qual empresas privadas são frequentemente alvos indiretos.