Os ataques cibernéticos continuam sendo a maior preocupação das empresas em todo o mundo para 2026, conforme o Barômetro de Riscos da Allianz, estudo global que monitora, anualmente, os principais desafios enfrentados pelas organizações.
Pelo quinto ano consecutivo, riscos como ataques de ransomware, vazamentos de dados, falhas em sistemas de tecnologia da informação e impactos associados ao uso crescente de inteligência artificial ocupam o primeiro lugar no ranking.
A pesquisa, que ouviu milhares de especialistas em gestão de riscos, executivos e profissionais do mercado em mais de uma centena de países, revela que a crescente digitalização dos negócios continua ampliando a exposição das empresas a ameaças virtuais cada vez mais sofisticadas.
Na segunda posição entre as principais preocupações corporativas aparece a interrupção de negócios, impulsionada por fatores como falhas nas cadeias globais de suprimentos, dependência de fornecedores estratégicos, conflitos geopolíticos e instabilidade econômica.
Os eventos climáticos extremos e catástrofes naturais ocupam o terceiro lugar no ranking de 2026, acompanhados por mudanças regulatórias e legislativas, que preocupam as organizações diante de ambientes normativos cada vez mais complexos.
Outros riscos em destaque incluem instabilidade macroeconômica, tensões geopolíticas e escassez de mão de obra qualificada, compondo um cenário global marcado por incertezas e pela necessidade de maior resiliência nos negócios.
Diante desse quadro, o Instituto Brasileiro de Executivos de Finanças do Paraná (IBEF-PR) ressalta que a gestão financeira tem papel central na resposta das empresas a essa nova configuração de riscos.
“Os dados do Barômetro de Riscos da Allianz 2026 mostram que questões como segurança cibernética, continuidade dos negócios e eventos climáticos não podem ser tratadas apenas como desafios operacionais. Eles exigem decisões estratégicas de financiamento, governança e alocação de recursos”, afirma Guilherme Meneghelo, membro do Comitê de Inovação do IBEF-PR.
O Instituto define o diretor financeiro (CFO) como uma peça-chave para a construção de um programa de gestão de riscos cibernéticos efetivo, porque é ele quem traduz ameaças técnicas em implicações financeiras claras, prioriza investimentos e ajuda a integrar essas ações ao planejamento estratégico da empresa.
CFOs devem atuar com os líderes de tecnologia e segurança para desenvolver planos de proteção, elaborar orçamentos de segurança cibernética e monitorar métricas que reflitam a prontidão da organização frente às ameaças.
Na prática, isso significa que a liderança financeira deve garantir investimentos contínuos em softwares e plataformas de proteção de dados, que reduzam vulnerabilidades e fortaleçam os controles contra invasões e vazamentos.
Paralelamente, a contratação de profissionais especializados em segurança da informação e em gestão de riscos digitais, bem como a parceria com consultorias e provedores externos, é vista como uma ação essencial para aumentar a capacidade defensiva das empresas.
Além disso, CFOs têm papel importante em destinar recursos para programas de treinamento e desenvolvimento de colaboradores, considerando que grande parte das falhas de segurança decorre de erros humanos, como cliques em links maliciosos ou uso inadequado de credenciais. Investir em conscientização e capacitação contínua ajuda a fortalecer a “primeira linha de defesa” da organização e reduz riscos internos.
“Para além da alocação de orçamento, o CFO moderno precisa atuar como integrador de riscos e oportunidades, promovendo uma cultura organizacional que entenda segurança como pilar de competitividade, confiança e sustentabilidade. Isso inclui garantir que as despesas em tecnologia, treinamento e pessoal especializado sejam pensadas não como custo, mas como investimento estratégico para proteção de ativos e continuidade do negócio”, explica Meneghelo, que elenca dicas valiosas para as organizações:
1. Priorizar orçamento para segurança cibernética: o CFO deve alocar recursos suficientes para a aquisição e manutenção de ferramentas de segurança, como firewalls avançados, sistemas de detecção e resposta a intrusões (IDS/IPS), e soluções de backup.
Deve também investir em atualizações regulares e garantir que o orçamento inclua fundos para a atualização contínua de softwares e infraestruturas de TI. Um fundo de contingência para lidar com incidentes cibernéticos inesperados, também é uma excelente prevenção.
2. Apoiar treinamentos e capacitação: financiar programas de conscientização sobre segurança cibernética para todos os funcionários, inclusive altos executivos. Viabilizar certificações técnicas para a equipe de TI, aumentando a qualificação em novas tecnologias de proteção e combate a ameaças.
3. Garantir colaboração interdepartamental: ao facilitar a comunicação entre áreas, o CFO pode ajudar a integrar as preocupações de segurança cibernética no planejamento estratégico da empresa, alinhando prioridades de TI com as metas financeiras.
4. Monitorar e mitigar riscos cibernéticos: apoiar auditorias regulares, financiar auditorias internas e externas de segurança cibernética, avaliando vulnerabilidades e conformidade com regulamentos.
Garantir seguro cibernético, como a contratação de uma apólice de seguro cibernético, que cobre custos relacionados a violações de dados e interrupções de TI.
5. Patrocinar tecnologia de recuperação: garantir que a empresa invista em soluções que minimizem o tempo de inatividade, como backups robustos e sistemas redundantes, evitando impactos financeiros significativos durante crises cibernéticas.
Tendências para 2026
Os investimentos em segurança cibernética seguem em forte expansão em 2026, refletindo o reconhecimento do risco digital como prioridade estratégica.
Projeções da Gartner apontam que os gastos globais com segurança da informação devem ultrapassar US$ 240 bilhões, impulsionados principalmente por investimentos em softwares de proteção de dados, segurança em nuvem e soluções baseadas em inteligência artificial.
Outro possível foco das organizações está em tecnologias baseadas em detecção e resposta automatizada a ameaças, gestão de identidade e acesso, e ferramentas de proteção contra vulnerabilidades emergentes.
Além da tecnologia, cresce também a destinação de recursos para serviços especializados e segurança gerenciada, em função da escassez de profissionais qualificados e da complexidade crescente das ameaças.
Esse cenário reforça o papel do CFO na definição de prioridades orçamentárias, garantindo que os investimentos em cibersegurança sejam tratados como proteção de ativos, continuidade do negócio e geração de valor, e não apenas como custo operacional.
