Um aumento nos ciberataques, ataques físicos à infraestrutura em nuvem e a crescente utilização de inteligência artificial (IA) tanto por atacantes quanto por defensores estão levando os estados do Golfo a repensar a maneira como protegem suas infraestruturas digitais críticas.
A necessidade de aprimorar a resiliência operacional na região do Golfo ganhou nova urgência desde o início da guerra entre os EUA e Irã em 28 de fevereiro.
Somente nos Emirados Árabes Unidos,as tentativas diárias de ciberataques subiram de cerca de 200.000 para até 700.000 com o aumento das tensões geopolíticas nos últimos meses. Na semana passada, o setor financeiro dos EAU foialvo de uma onda de ciberataques sofisticados.
Embora tenham sido frustrados, o Conselho de Cibersegurança do país observou que os cibercriminosos estão cada vez mais utilizando IA para desenvolver técnicas mais avançadas.
Um relatório publicado no mês passado pela Help AG, a unidade de cibersegurança da operadora de telecomunicações dos EAU, e&, destacou comoa IA se tornou um fator multiplicador, permitindo que os atacantes acelerassem a reconhecimento e adaptassem suas técnicas em tempo real.
Como resultado, o ciclo de vida dos ataques está se comprimindo. No primeiro trimestre de 2026, a Help AG observou como o uso de IA permitiu que os cibercriminosos completassem ataques 65% mais rápido do que antes, com alguns causando danos em menos de 40 horas após obter acesso inicial.
“O sinal em toda a pesquisa global é consistente: os atacantes estão comprimindo o ciclo de vida dos ataques,” observaram os autores do relatório. “O Oriente Médio reflete o mesmo padrão—mas sob uma intensidade de exposição mais alta.”
A rápida transformação digital que ocorre na região aumentou a sua exposição a ciberataques, frequentemente resultando em consequências econômicas mais severas.
De acordo com umrelatório recente da IBM, o custo médio de uma violação de dados no Oriente Médio foi de $7,29 milhões em 2025—significativamente acima da média global de $4,44 milhões.
Os gastos em segurança da informação na região MENA sãoesperados para alcançar $4,07 bilhões em 2026, um aumento de 10,1% em relação a 2025, de acordo com aGartner.
Nos países do GCC, setores como serviços financeiros, energia, logística e governo estão cada vez mais operando dentro de ecossistemas digitais automatizados e altamente interconectados, tornando-os particularmente vulneráveis a ataques.
Essa vulnerabilidade está acelerando uma transição de modelos de segurança tradicionais e reativos para sistemas contínuos e adaptativos que apoiam objetivos de segurança nacional mais amplos.
“As organizações hoje precisam de uma segurança que seja continuamente adaptativa, alinhada localmente e projetada para proteger a infraestrutura crítica e os dados dos cidadãos em um ambiente orientado por IA,” disse Abdulla Ebrahim Al Ahmed, diretor de relações governamentais da e& nos EAU.
Em todo os Emirados e Arábia Saudita, a cibersegurança está se integrando cada vez mais ao planejamento da infraestrutura, com nuvens soberanas e sistemas governados localmente sendo priorizados no design. A nuvem soberana é um ambiente de computação em nuvem especializado projetado para garantir que os dados, metadados e infraestrutura de uma organização permaneçam totalmente dentro de uma jurisdição legal específica.
Enquanto isso, a IA tem se mostrado uma força transformadora na cibersegurança, remodelando tanto as táticas ofensivas quanto as capacidades defensivas.
Embora os cibercriminosos estejam cada vez mais utilizando IA para escalar e automatizar suas operações, as organizações também estão aproveitando essa tecnologia para melhorar a detecção de ameaças e acelerar os tempos de resposta.
“Em toda a GCC, IA e soberania já estão remodelando como a infraestrutura digital é projetada, protegida e governada,” disse Aleksandar Valjarevic, CEO interino da Help AG.
“As conclusões do relatório deste ano mostram que a cibersegurança deve agora operar continuamente, na velocidade da máquina, e em alinhamento direto com as prioridades de resiliência nacional. Para as organizações, o foco está mudando de adicionar mais ferramentas para construir capacidades de segurança adaptativas, mensuráveis e alinhadas localmente que possam suportar pressão sustentada.”
O relatório também observou que modelos de segurança colaborativa estão se tornando mais comuns em toda a GCC, especialmente nos setores governamental e de infraestrutura crítica.
Os gastos em cibersegurança na GCC sãoprojetados para ultrapassar $9,6 bilhões até 2032 em resposta à ameaça crescente, um aumento em relação aos $5,9 bilhões em 2025, de acordo com a empresa de consultoria P&S Intelligence.
Para uma região que pretende se tornar um hub global de IA, a guerra entre os EUA e o Irã expôs a vulnerabilidade geopolítica da infraestrutura digital do Golfo.
No início de março, doisdatacenters da Amazon Web Services (AWS) nos EAU foramdiretamente atingidos por drones, enquanto um de seus centros no Bahrein foi danificado por um ataque de drone nas proximidades.
Os ataques forçaram todos os três centros a ficar offline e ocasionaram interrupções em bancos, aplicativos de pagamentos, entregas e software corporativo em toda a região. A AWS teve que transferir cargas de computação para outras regiões e afirmou que esperava que a recuperação fosse“prolongada, dada a natureza dos danos físicos envolvidos.”
Os ataques foram significativos pormarcar a primeira vez que ataques militares visaram diretamente e interromperam as operações de datacenter de uma grande empresa de tecnologia dos EUA. Os serviços da AWS no Bahrein foramalvos de novos ataques de drones e sofreram danos como resultado.
Sam Winter-Levy, pesquisador em tecnologia e assuntos internacionais do Carnegie Endowment for International Peace, jáalertou que ataques físicos a datacenters “vão se tornar cada vez mais comuns no futuro à medida que a IA se torna cada vez mais significativa.”
Grandes empresas de tecnologia dos EUA, comoMicrosoft, Google eOracle, operam extensa infraestrutura em nuvem na região do Golfo. Dadas asameaças recorrentes do Irã contra essas instalações, os datacenters são amplamente considerados alvos potenciais em caso de tensões regionais crescentes.
Isso pode levar os governos do GCC a expandir seus próprios planos de desenvolvimento de datacenters em múltiplos locais, em vez de confiar em um punhado de campus hyperscale, além de construir uma maior redundância nas redes.
Enquanto isso, o aumento dos gastos com segurança e os prêmios de seguros provavelmente se traduzirão em custos mais altos para construir e operar tais instalações na região.
“Dada a função central da infraestrutura digital nas estratégias de desenvolvimento nacional em toda a região, a situação atual no Oriente Médio ressalta ainda mais a necessidade de desenvolver estruturas de seguro que levem em consideração a instabilidade regional potencial,” disse Elizabeth Heyes, pesquisadora de tecnologia da Observer Research Foundation Middle East,em um relatório publicado no mês passado.
“O que torna esses riscos mais desafiadores não é apenas a sua escala, mas sua natureza interconectada: interrupções raramente permanecem contidas, em vez disso, se espalham por cadeias de suprimentos, sistemas financeiros e infraestrutura física. Isso levanta a questão de quem acaba arcando com o custo, e se os sistemas existentes que asseguram contra interrupções estão preparados para absorver isso.”
O Golfo fez avanços significativos em fortalecer sua resiliência cibernética e infraestrutura digital, mas muitos argumentam que suas estruturas de seguro não acompanharam os riscos sistêmicos crescentes impostos pelos cibercriminosos de hoje.
Embora o seguro cibernético esteja crescendo nos EAU e na Arábia Saudita, a penetração continua baixa em comparação com mercados mais maduros, como os EUA e o Reino Unido. Muitas empresas, especialmente as de menor porte, permanecem sub-seguradas.
Além disso, muitas apólices de seguro cibernético excluem ou limitam a cobertura para atos de guerra, ciberataques patrocinados pelo estado ou falhas de infraestrutura em larga escala. Essas exclusões tornaram-se mais proeminentes à medida que as tensões geopolíticas aumentaram e agora precisam ser abordadas.


