Apenas 5% das empresas no país atingiram esse patamar, o mesmo percentual observado no ano anterior. No cenário global, houve uma ligeira melhora: o índice de maturidade passou de 3% para 4%, mostrando que a preparação contra riscos cibernéticos segue sendo um desafio generalizado.
Empresas brasileiras despreparadas para ataques cibernéticos- Foto: Freepik
Com a crescente adoção da inteligência artificial, os riscos se multiplicam. O estudo revela que 77% das empresas no Brasil enfrentaram incidentes de segurança ligados ao uso de IA no último ano. Ainda assim, apenas 58% dos entrevistados acreditam que suas equipes compreendem plenamente esses riscos, tanto no uso da tecnologia quanto na forma como cibercriminosos a exploram para realizar ataques mais sofisticados. Essa falta de conscientização aumenta significativamente a vulnerabilidade das organizações.
O levantamento também mostra que 31% das companhias brasileiras sofreram ataques cibernéticos recentemente, muitas vezes agravados por estruturas de segurança fragmentadas e soluções desconectadas. Quando olham para o futuro, os profissionais de segurança estão mais preocupados com ameaças externas, como grupos hackers e atores estatais (68%), do que com riscos internos (32%). Isso reforça a necessidade de uma abordagem mais unificada e simplificada de defesa.
Principais pontos do estudo
A preocupação com interrupções nos negócios é real: 71% dos entrevistados ao redor do mundo esperam sofrer impactos causados por incidentes cibernéticos nos próximos dois anos. No Brasil, esse número é de 55%.
Inteligência artificial no centro da cibersegurança
O uso da IA já é uma realidade em muitas empresas brasileiras:
-
93% a utilizam para entender melhor o cenário de ameaças,
-
87% para detectar ataques,
-
e 74% para responder e recuperar incidentes.
Apesar disso, o uso de ferramentas de IA generativa (GenAI) está cercado de desafios:
-
53% dos colaboradores utilizam ferramentas aprovadas por terceiros,
-
mas 24% têm acesso irrestrito a IA pública,
-
e 47% das equipes de TI não acompanham como essas ferramentas são utilizadas, o que cria uma lacuna perigosa de supervisão.
Shadow AI e dispositivos não gerenciados: riscos ocultos
A Shadow AI, que representa o uso não autorizado ou não supervisionado de IA, é uma preocupação crescente: mais da metade das empresas não confia na própria capacidade de detectar essas implementações ocultas.
Além disso, o modelo de trabalho híbrido continua a expor vulnerabilidades: 85% das organizações relatam riscos elevados causados pelo acesso às redes corporativas por dispositivos não gerenciados, frequentemente utilizados com ferramentas de IA não autorizadas.
Investimentos ainda são insuficientes
Embora 99% das empresas planejem modernizar sua infraestrutura de TI, apenas 55% destinam mais de 10% de seu orçamento para cibersegurança — uma queda de 11 pontos percentuais em relação ao ano anterior. Esse descompasso entre investimento e risco real destaca a necessidade urgente de uma priorização mais estratégica da segurança digital.
Complexidade e falta de talentos
Outro fator crítico é a complexidade das infraestruturas de segurança: 69% das organizações operam com mais de dez soluções diferentes, o que dificulta respostas rápidas e coordenadas diante de incidentes.
Por fim, a escassez de profissionais qualificados continua sendo um obstáculo significativo: 81% das empresas relatam dificuldade para preencher vagas em cibersegurança, e 45% têm mais de dez posições abertas.
O artigo "Apenas 5% das empresas no Brasil são maduras para enfrentar ataques cibernéticos" foi escrito pela Redação no site Infor channel.
Disponível em: https://inforchannel.com.br/2025/05/09/apenas-5-das-empresas-no-brasil-sao-maduras-para-enfrentar-ataques-ciberneticos/
