Fraude cibernética supera ransomware como maior preocupação de líderes em 2026

Os 804 líderes empresariais em 92 países classificaram a fraude habilitada por IA (como golpes de voz e vídeo deepfake, roubo de identidade e fraudes de pagamento) como uma preocupação maior do que o ransomware. De acordo com o Global Cybersecurity Outlook 2026, do World Economic Forum (WEF), 73% dos líderes afirmaram que eles ou alguém em sua rede profissional foram pessoalmente afetados por fraudes cibernéticas no último ano.

O relatório, que ouviu 316 CISOs e 105 CEOs, acaba de ser divulgado pelo WEC e aponta que o risco cibernético entrou em uma fase estruturalmente mais complexa e interconectada, impulsionada por cinco vetores centrais: a aceleração dos riscos com o uso de IA; o impacto das tensões geopolíticas; a expansão da fraude digital; a fragilidade das cadeias de suprimentos; e o aprofundamento da desigualdade cibernética entre regiões e organizações.

A Inteligência Artificial deixou de ser apenas um fator de eficiência para se tornar um amplificador de ameaças, acelerando desde golpes de engenharia social até a capacidade operacional de grupos criminosos. Ao mesmo tempo, a fragmentação geopolítica está redesenhando o mapa global de riscos, com ataques motivados por conflitos e disputas estratégicas.

“À medida que os riscos cibernéticos se tornam mais interconectados e impactantes, a fraude digital emerge como uma das forças mais disruptivas da economia digital, minando a confiança, distorcendo mercados e afetando diretamente a vida das pessoas”, afirmou Jeremy Jurgens, diretor do WEF. “O desafio para os líderes não é mais apenas entender a ameaça, mas agir coletivamente para se antecipar a ela.”

O ponto crítico da gestão de terceiros

Um dos alertas do relatório, que já aparecia em 2025 e se intensifica em 2026, é o avanço da desigualdade cibernética e seu efeito direto sobre a gestão de terceiros. O WEF mostra que organizações menores com menor maturidade em SI têm níveis inferiores de resiliência cibernética, enquanto grandes empresas ampliam sua dependência de ecossistemas digitais altamente interconectados.

Essa combinação transforma a cadeia de suprimentos em um dos principais vetores de risco. O relatório aponta que, entre grandes empresas, 65% já consideram riscos de terceiros como a maior barreira para a resiliência cibernética. Incidentes nesses elos centrais têm potencial de gerar efeitos em cascata, afetando centenas ou milhares de organizações simultaneamente.

Como resposta, o WEF defende que os CISOs avancem de modelos tradicionais de avaliação de fornecedores para abordagens mais integradas, contínuas e colaborativas. Entre os pontos de atenção estão o compartilhamento estruturado de informações de risco, a harmonização de padrões mínimos de segurança ao longo da cadeia, o fortalecimento de capacidades em parceiros críticos e a incorporação da desigualdade cibernética como variável estratégica na gestão de terceiros.

Para ficar de olho em 2026

A “corrida armamentista” da Inteligência Artificial: O documento mostra uma evolução na percepção de risco. Em 2025, o maior medo era o avanço das capacidades dos atacantes (47%), em 2026 o foco mudou para o vazamento de dados sensíveis (34%) através do uso interno de ferramentas de IA generativa. De acordo com o relatório, as empresas estão reagindo: o número de organizações que agora avaliam a segurança das ferramentas de IA antes de usá-las saltou de 37% no início de 2025 para 64% em 2026.

Geopolítica e Infraestrutura Crítica (OT): Na visão dos líderes, a geopolítica é o motor dos ataques a sistemas físicos como energia e água, se tornando um fator determinante para o risco cibernético em 2026. 64% das organizações agora incluem ataques motivados por geopolítica em suas estratégias de mitigação de risco.

Desigualdade cibernética: Ainda existe um abismo entre empresas e nações quem têm recursos e aquelas com mais escassez de talentos e recursos de investimentos. O relatório revela que regiões como a América Latina e o Caribe (69%) e a África Subsaariana (70%) enfrentam as maiores lacunas de talentos e competências para atingir seus objetivos de Cibersegurança. O resumo executivo afirma que a colaboração permanece não apenas possível, mas poderosa. CEOs de empresas mais resilientes têm 4 vezes mais chances de colaborar com agências governamentais e grupos de compartilhamento de informações do que CEOs de empresas com baixa resiliência.