O Eskudo News retorna com mais uma edição, trazendo os principais acontecimentos do último mês nos temas de cibersegurança, inteligência artificial, nuvem e inovação digital. Esta edição resume os fatos mais relevantes que impactam diretamente empresas, governos e profissionais da área.
Corrida bilionária da IA: quando “gastar mais” não garante capacidade
As big techs preveem cerca de US$ 400 bilhões em CAPEX de IA em 2025, mas ainda tropeçam em gargalos de chips, energia e monetização — e o mercado já cobra provas de retorno no curto prazo.
O novo consenso em tecnologia é contundente: não falta dinheiro para a inteligência artificial, falta capacidade. A projeção de aproximadamente US$ 400 bilhões em investimentos de Microsoft, Amazon, Alphabet e Meta para 2025 descreve uma ambição histórica — e, ainda assim, insuficiente diante da demanda por treinamento e inferência em escala. O efeito colateral aparece em Wall Street: ações de quem anuncia gastos sem mostrar receita imediata apanham; quem exibe monetização concreta é premiado. É a fase em que promessas de “AGI” precisam conviver com planilhas de P&L, margens e guidance conservador. Wall Street Journal
Os gargalos são físicos e sistêmicos. No front de computação, a escassez de GPUs de última geração (e de memória HBM) colide com filas de pedidos e lead times longos; no front energético, provedores e utilities relatam atrasos de 24 a 72 meses para conectar novos data centers a redes já pressionadas. Transformadores, switchgears e turbinas viraram elos frágeis da cadeia. O resultado é um “tecto de capacidade” que nenhuma ordem de compra resolve da noite para o dia. Mesmo com expansões agressivas, a previsão de consumo elétrico de data centers dobrando até 2030 — com IA como principal vetor — adiciona um limite duro à curva de crescimento. Instituto de Recursos Mundiais+1
Do lado financeiro, a assimetria fica nítida: CAPEX explode antes de a receita se consolidar. Meta, por exemplo, sinalizou uma trajetória de investimentos ebuildouts de IA ainda mais intensos, justificando o “front-loading” de infraestrutura para não perder a janela competitiva. O mercado, porém, alterna entre fascínio e ceticismo: celebra quando há sinais palpáveis de monetização em anúncios, nuvem e produtividade; pune quando a narrativa depende de ganhos nebulosos no futuro. O recado de curto prazo: IA é estratégia de sobrevivência — mas com custo de capital e disciplina operativa. Reuters+1
Para os clientes enterprise, a maré não está mais calma. A disponibilidade dos provedores oscila conforme regiões e janelas de entrega, e o custo unitário de inferência torna-se variável estratégica na definição de produtos. A recomendação pragmática é “capacidade com cláusulas”: reservar recursos, sim, mas amarrar contratos a SLOs de segurança, portabilidade, localização de dados e métricas de negócio (TTR menor, produtividade mensurável, redução de fraude) — não a contadores de tokens. Em setores regulados, cláusulas de due diligence e logs auditáveis deixam de ser “nice to have” e viram condição de continuidade. Wall Street Journal
No plano macro, a disputa geopolítica por compute e energia favorece quem garante insumos por anos. Contratos multibilionários para travar GPU, PPA de energia renovável e parcerias com integradores de resfriamento líquido deixam de ser detalhe de engenharia e sobem à pauta de CFOs. Consultorias projetam dezenas de gigawatts adicionais até 2030 apenas para IA nos EUA, algo que rearranja mapas de data centers, incentivos estaduais e até calendários de obras. A governança de riscos precisa incorporar variáveis antes “invisíveis”: tempo de conexão à rede, volatilidade do custo de energia e risco de atraso na cadeia de semicondutores. Bain
E o Brasil? A matriz elétrica mais limpa é vantagem competitiva para workloads sensíveis a emissões, mas a oferta local de GPU e os prazos de conexão limitam ambições de treinar modelos gigantes “em casa”. A saída passa por arquiteturas híbridas (edge + cloud), quantização e compressão para reduzir custo de inferência, além de acordos regionais com nuvens que respeitem LGPD (localização de dados, minimização, logs). CFOs e CISOs brasileiros pressionam por correlação direta entre gasto de IA e indicadores operacionais — SLA cumprido, NPS, churn, conversão — sob pena de transformar CAPEX em OPEX disfarçado. É o momento de atrelar cada projeto de IA a uma tese de valor clara e auditável. Wall Street Journal
Em síntese, a maré da IA continua subindo, mas o “porto” — energia, chips, logística e retorno — impõe balizas. Gastar mais não basta; é preciso gastar certo, com resiliência de cadeia, responsabilidade energética e foco obcecado em outcomes. Quem equilibrar a equação entre sonho tecnológico e execução financeira vai ditar o ritmo de 2026. Quem não conseguir, descobrirá rápido que o limite da IA, hoje, não é a imaginação — é a infraestrutura. Wall Street Journal
Energia cara, IA pressionada: o novo “custo oculto” dos data centers
Com a conta de luz em alta e o apetite computacional da IA em disparada, data centers entraram no radar de reguladores, ambientalistas e — cada vez mais — dos próprios clientes corporativos. O alerta não é abstrato: a participação dos data centers no consumo elétrico dos EUA já dobrou desde 2018 e pode seguir em curva ascendente nesta década, colocando pressão inédita sobre tarifas, redes de transmissão e licenças ambientais. O receio público de que a “corrida da IA” encareça a energia residencial transformou um tema técnico em pauta política, com potencial de travar cronogramas e elevar CAPEX de projetos críticos. TechCrunch
Na engenharia, o recado é eficiência primeiro: resfriamento líquido para densidades térmicas de GPUs, recuperação de calor para uso em distritos vizinhos, e workloads “frugais” — como quantização e sparsity — que cortam watts por inferência sem degradar SLA. A boa notícia é que há espaço para ganho: em muitos casos, otimizar modelos e pipelines rende mais que comprar GPU adicional, reduzindo ao mesmo tempo pegada de carbono e custo por requisição. Para aplicações de baixa latência, arquiteturas híbridas (edge + cloud) ajudam a encurtar caminho de dados e a diminuir o gasto agregado de energia, desde que haja telemetria fina para balancear carga em tempo real. TechCrunch
O pano de fundo econômico é menos indulgente. Mercados já punem planos de expansão sem contrapartidas claras em eficiência e fontes renováveis, enquanto comunidades pressionam por contrapartidas locais (empregos, infraestrutura, tarifas moderadas). Em regiões como o operador PJM, nos EUA, a combinação de demanda de data centers e investimentos em rede elevou custos de capacidade e acendeu o debate sobre quem paga a conta — consumidores residenciais ou as big techs que ancoram os megaprojetos. Para não virar bode expiatório, provedores e clientes precisam amarrar PPAs de longo prazo, metas de fator de utilização renovável e desenhos elétricos que mitiguem picos e curtos. Reuters
Para o Brasil, a matriz relativamente limpa é trunfo, mas não resolve gargalos de conexão, disponibilidade de subestações e distância entre zonas de alta demanda e parques renováveis. Estados com políticas de incentivo (licenciamento previsível, crédito fiscal para eficiência, reaproveitamento de calor) podem atrair polos de IA sem repassar custo ao consumidor. Do lado das empresas, o checklist mínimo inclui: métricas de energia por inferência expostas nos contratos, auditoria de emissões (escopos 2 e 3), rotas de fallback híbridas e engenharia de modelo voltada a eficiência. Em suma: a vantagem competitiva da IA, daqui em diante, não será apenas quem treina maior — mas quem entrega a mesma inteligência com menos quilowatts e maior aceitação social. TechCrunch
PPSI 2.0 muda o jogo no setor público: C-level na linha de frente e CISC como pivô da resposta
A nova versão do Programa de Privacidade e Segurança da Informação (PPSI 2.0) inaugura uma governança mais dura no governo federal: dirigentes máximos e secretários-executivos passam a responder formalmente por risco, orçamento e decisão estratégica, enquanto o CISC (Centro Integrado de Segurança Cibernética do Governo Digital) assume a coordenação operacional das equipes de prevenção, tratamento e resposta a incidentes do SISP. A norma — editada pela Portaria SGD/MGI nº 9.511, de 28 de outubro de 2025 — entra em vigor em 1º de janeiro de 2026, criando também a categoria de “informações críticas” e prevendo notificações obrigatórias ao CISC. Serviços e Informações do Brasil+2ConvergenciaDigital+2
Na prática, o PPSI 2.0 desloca a segurança do plano meramente técnico para o centro da gestão pública. A alta administração deixa de “aprovar diretrizes” e passa a ser cobrada por resultados e prazos de correção, inclusive diante da faculdade do CISC de orquestrar testes de intrusão, exigir evidências de mitigação e coordenar a resposta em toda a Plataforma gov.br. Para órgãos do SISP, isso significa que risco cibernético deve ser tratado em comitês executivos, com metas e orçamento explícitos — em linha com o movimento global de elevar cibersegurança ao nível de governança. ConvergenciaDigital+1
O pacote vem acompanhado de instrumentos de implementação: o Portal Gov.br já destaca que a Portaria 9.511/2025 é a espinha dorsal do PPSI 2.0, com materiais de suporte, guias e templates; o Centro de Excelência em Privacidade e Segurança (CEPS) aparece como vetor de capacitação continuada. A orientação é expandir maturidade em cinco eixos — Governança, Maturidade, Metodologia, Pessoas e Tecnologia — e padronizar processos de controle de acesso, gestão de vulnerabilidades e comunicação de incidentes, com canais oficiais centralizados no CISC. Serviços e Informações do Brasil+2Serviços e Informações do Brasil+2
Há também um encaixe com o arcabouço mais amplo: em 2025, o Executivo federal instituiu a terceira geração da Política Nacional de Segurança da Informação (PNSI) por decreto, reforçando diretrizes e a estrutura de governança; o PPSI 2.0 funciona como braço operacional no âmbito digital. Para além da conformidade, a mensagem estratégica é de continuidade — reduzir assimetrias entre órgãos, priorizar ativos críticos e estabelecer prazos e métricas comparáveis de resiliência. Planalto+1
Para fornecedores e integradores que atendem governo, muda o contrato psicológico: SLAs passam a refletir exigências de testes, auditorias recorrentes, evidências de correção e integração com CISC/CTIR Gov, além de cláusulas de privacidade e tratamento de dados alinhadas à LGPD. Quem já opera SOC/MSS para órgãos federais precisará ajustar runbooks de incidente para contemplar notificação centralizada, janela de correção supervisionada e reporte padronizado, sob risco de penalidades contratuais e perda de elegibilidade em novas contratações. Em suma, o PPSI 2.0 traz “pele em jogo” para a cúpula e impõe disciplina operacional à máquina — com prazo certo para começar a valer. ConvergenciaDigital+1
Para acompanhar todo lançamento do Eskudo News, nos siga no Linkedin do Eskudo e também no da 2R Datatel!