A crescente sofisticação de golpes digitais como phishing, alimentados por inteligência artificial, já custa mais de US$ 1 trilhão à economia global a cada ano. O alerta é de Giulia Moschetta e Tal Goldstein, do Fórum Econômico Mundial, em artigo publicado nesta semana, no qual defendem que a cibersegurança precisa ser repensada como um elemento estruturante da infraestrutura digital – e não uma camada reativa.
CONTEÚDO RELACIONADO – Caso C&M expõe face oculta da engenharia social: a ameaça silenciosa dentro das empresas
Segundo os autores, o modelo atual, centrado na responsabilidade do usuário final, é falho e insustentável diante da escala dos ataques. Para enfrentar esse desafio, o Fórum lançou o projeto “Systemic Defence”, em parceria com o Institute for Security and Technology (IST), com foco em abordagens coordenadas e multissetoriais que antecipem ameaças e protejam o ecossistema digital como um todo.
Durante a RSA Conference 2025, líderes da Microsoft, Paladin Global Institute e IST se uniram ao Fórum para discutir estratégias que transfiram a responsabilidade da detecção individual para práticas estruturais de segurança por padrão (“security by design”).
Cibersegurança começa nas compras públicas
Kemba Walden, presidente do Paladin Global Institute, destaca que governos devem usar seu poder de compra para exigir tecnologias mais seguras desde a origem. Ela cita os US$ 760 bilhões anuais de compras públicas dos EUA como alavanca estratégica para transformar o mercado.
Entre as propostas, estão a imposição de responsabilidade legal para softwares inseguros e a concessão de incentivos para tecnologias com autenticação resistente a phishing, DNS seguros e detecção de fraude em tempo real.
Hackear pessoas é mais fácil do que hackear sistemas
Kelly Bissell, vice-presidente corporativo da Microsoft, reforça que a principal vulnerabilidade explorada hoje é humana – e não técnica. “Criminosos não precisam invadir máquinas se conseguem manipular pessoas”, afirma. Com IA, golpes se tornaram quase indistinguíveis da comunicação legítima.
Ele propõe um conjunto de ações, entre elas:
Treinamentos realistas e específicos por função;
Uso intensivo de IA para defesa automatizada;
Adoção ampla do modelo zero trust;
Colaboração global e interoperabilidade legal;
Desarticulação de mercados ilegais digitais;
Compartilhamento ativo de inteligência entre empresas.
Projetar segurança desde a base
Steve Kelly, do Institute for Security and Technology, compara a insegurança da internet atual à construção de estradas sem sinalização nem áreas de escape. Ele defende que princípios de engenharia de segurança, já adotados em setores como transporte, também sejam aplicados à infraestrutura digital – desde o DNS até o uso de identidades digitais governamentais. “Já passou da hora de tornar a internet segura por design”, afirma.
O Fórum Econômico Mundial encerra o artigo com um chamado à ação: a proteção contra crimes digitais precisa deixar de ser fragmentada e se tornar sistêmica. Isso implica políticas públicas mais incisivas, colaboração entre setores e uma mudança cultural sobre o papel da segurança no desenvolvimento tecnológico.
Fonte: artigo de Giulia Moschetta e Tal Goldstein, publicado no Fórum Econômico Mundial em 10 de julho de 2025.
Acesse o texto original em: weforum.org
Participe das comunidades do IPNews no Instagram, Facebook, LinkedIn e X.
