Se o panorama de riscos e ameaças à segurança global foi caracterizado como “sem precedentes”, no ano passado, então 2025 será “não convencional”.
Estes desafios de segurança, não convencionais, já estão a surgir no meio da escalada das tensões geopolíticas, das ações nas zonas cinzentas (Grey-Zone Warfare - GZW), da corrida aos armamentos de IA, do aumento das ameaças internas, do extremismo fragmentado e de um número crescente de organizações, que se tornam vítimas involuntárias de conflitos militares em que não estão diretamente envolvidas.
Este tema é comum a todo o “2025 Intelligence Estimate”, um relatório anual publicado pelo Risk Intelligence Center (RIC), da Securitas. O relatório, concebido para ajudar os clientes a manterem-se informados e no controlo do ano que se avizinha, examina os desafios de segurança global mais prementes, oferecendo uma visão geral das questões críticas que os líderes de segurança devem considerar na sua estratégia e planeamento.
Neste post, abordaremos cinco das principais ameaças e riscos de segurança emergentes identificados no último “2025 Intelligence Estimate” e exploraremos o que significam para a segurança corporativa em 2025.
A escalada das tensões leva à preparação para a guerra
Empresas de todo o mundo, particularmente na Europa e em algumas partes da Ásia, estão a preparar-se, cada vez mais, para "cenários de guerra", à medida que aumentam as tensões entre potências estrangeiras. A competição geopolítica, os episódios de sabotagem e outras táticas de GZW impulsionam esta preparação.
Nações europeias como a Alemanha, a França, a Polónia, a Itália e o Reino Unido estão a aumentar os gastos com defesa em 2025, comprometendo-se com projetos colaborativos focados na prontidão militar.
Os Governos estão a tomar medidas civis para mitigar os impactos de potenciais conflitos. Na Alemanha, os edifícios estão a ser identificados para uso como abrigos públicos. Na Suécia, o manual de crise para cidadãos foi atualizado, pela primeira vez, em seis anos e distribuído em formato físico para todas as residências. A Dinamarca, a Finlândia e a Noruega implementaram orientações semelhantes.
Para os profissionais de segurança, estas mudanças destacam a necessidade de avaliações contínuas dos riscos geopolíticos, das vulnerabilidades nas cadeias de abastecimento e de medidas de resiliência operacional. O planeamento de segurança, em 2025, exige um entendimento informado de como estas dinâmicas podem impactar a estabilidade e a tomada de decisão organizacional.
A guerra em zonas cinzentas ameaça infraestruturas críticas
A Grey Zone Warfare (GZW) - estratégias e táticas hostis utilizadas nas “zonas cinzentas” entre a concorrência pacífica e o conflito aberto - representa uma ameaça crescente para as organizações a nível mundial, tanto direta como indiretamente. Os alvos de valor elevado (HVTs) para ações GZW incluem a indústria aeroespacial (incluindo bens militares), centros de transporte, instalações logísticas, serviços governamentais e infraestruturas de serviços públicos, tais como redes de energia, abastecimento de água, cabos submarinos e condutas.
As táticas, técnicas e procedimentos utilizados na GZW vão desde a sabotagem e os ciberataques até à interferência em eleições e operações secretas - com ações estrategicamente ambíguas concebidas para evitar o desencadear de uma resposta armada.
Para as organizações, especialmente as de setores sensíveis como a defesa, a energia, a logística e a tecnologia, estas ameaças estão a tornar-se mais imediatas e mais complexas. As empresas enfrentam riscos acrescidos, tanto de alvos diretos por parte dos agentes das ameaças como de perturbações indiretas, causadas por danos em infraestruturas ou serviços essenciais.
Para fazer face a estes riscos, as organizações devem avaliar a sua exposição a ameaças baseadas em cenários, incluindo a compreensão das motivações, intenções e capacidades de potenciais agentes de ameaças. Devem, também, monitorizar de perto os desenvolvimentos geopolíticos, utilizando capacidades de intelligence para identificar sinais de alerta precoce de ameaças crescentes.
Drones utilizados para espionagem e sabotagem
Os avanços na tecnologia de drones continuam a aumentar os riscos para a segurança das empresas. Amplamente disponíveis, relativamente baratos e fáceis de operar, os drones apresentam oportunidades para vigilância não autorizada, perturbação e outras atividades maliciosas.
As equipas de segurança das empresas enfrentam um desafio crescente: distinguir entre atividades recreativas inofensivas com drones e atividades intencionais ou mesmo potencialmente maliciosas. Esta incerteza pode complicar os protocolos de resposta e aumentar a necessidade de procedimentos claros e canais de comunicação rápidos, quando os drones são detetados perto de locais sensíveis.
A crescente prevalência da atividade de drones perto de instalações empresariais irá, provavelmente, impulsionar os investimentos em tecnologias de deteção e resposta a drones em 2025, juntamente com a crescente pressão comercial sobre os governos para introduzirem regulamentos mais rigorosos.
Entretanto, as organizações devem garantir que as suas funções de segurança compreendem a legislação local relativa aos drones, estabelecem canais de comunicação eficientes para comunicar a atividade destes e desenvolvem planos de resposta para minimizar potenciais interrupções.
Ameaças internas de cariz ideológico perturbam a segurança corporativa
As ameaças internas são, há muito, uma preocupação para a segurança das empresas, mas as ameaças internas com motivações ideológicas estão a tornar-se um desafio cada vez mais complexo.
Queixas pessoais, diferenças políticas e causas ativistas estão a levar os colaboradores a agir contra as suas organizações visando, frequentemente, operações e cadeias de fornecimento. As indústrias críticas - tais como a tecnologia, os serviços financeiros, os produtos farmacêuticos e a indústria aeroespacial e de defesa - enfrentam um risco acrescido, particularmente por parte de agentes cujas motivações ideológicas estão ligadas à geopolítica ou a agentes de ameaças patrocinados pelo Estado.
Para as equipas de segurança das empresas, a deteção precoce e a atenuação são fundamentais. As organizações devem desenvolver programas eficazes de identificação e deteção de ameaças internas, que monitorizem indicadores comportamentais, violações de segurança repetidas e tentativas não autorizadas de acesso a áreas restritas. A combinação da supervisão humana, com sistemas de monitorização orientados para a tecnologia, pode ajudar a criar uma abordagem mais abrangente.
Além disso, a promoção de uma cultura de transparência e o estabelecimento de canais de comunicação claros permitem que os colaboradores se pronunciem sobre comportamentos suspeitos, reduzindo o risco de as ameaças aumentarem sem serem detetadas.
Aumentam os ataques direcionados a executivos e líderes políticos
Os executivos de topo e os líderes políticos também estão a enfrentar ameaças crescentes, que vão desde ataques físicos, a assédio online e desinformação. As redes sociais tornaram-se uma arma poderosa nestes esforços - espalhando informações falsas, doxing (partilha pública de informações privadas ou de identificação de informação online com intenções maliciosas) e amplificando as ameaças. No entanto, nem todas as mensagens são motivo de preocupação e é importante que as organizações avaliem cada ameaça, individualmente. Existe um equilíbrio ténue entre alarme e segurança.
Para as organizações, a proteção dos executivos e líderes requer uma combinação de medidas de segurança física, monitorização digital e protocolos de comunicação claros. As equipas de segurança devem acompanhar, proactivamente, as ameaças online, gerir a exposição pública e garantir respostas rápidas a atividades suspeitas.
Ao longo de 2025, espera-se que tais ameaças a indivíduos de alto perfil persistam, colocando uma pressão contínua sobre as empresas e os governos para que dêem prioridade à segurança dos executivos e adaptem as suas estratégias de proteção em conformidade.
Em suma
Abordar estas ameaças “não convencionais” em 2025 exigirá equipas experientes, inteligência acionável e uma abordagem equilibrada, que combine especialização humana com tecnologias avançadas.
