Apenas 5% das empresas no país atingiram esse patamar, o mesmo percentual observado no ano anterior. No cenário global, houve uma ligeira melhora: o índice de maturidade passou de 3% para 4%, mostrando que a preparação contra riscos cibernéticos segue sendo um desafio generalizado.

Empresas brasileiras despreparadas para ataques cibernéticos- Foto: Freepik

Com a crescente adoção da inteligência artificial, os riscos se multiplicam. O estudo revela que 77% das empresas no Brasil enfrentaram incidentes de segurança ligados ao uso de IA no último ano. Ainda assim, apenas 58% dos entrevistados acreditam que suas equipes compreendem plenamente esses riscos, tanto no uso da tecnologia quanto na forma como cibercriminosos a exploram para realizar ataques mais sofisticados. Essa falta de conscientização aumenta significativamente a vulnerabilidade das organizações.

O levantamento também mostra que 31% das companhias brasileiras sofreram ataques cibernéticos recentemente, muitas vezes agravados por estruturas de segurança fragmentadas e soluções desconectadas. Quando olham para o futuro, os profissionais de segurança estão mais preocupados com ameaças externas, como grupos hackers e atores estatais (68%), do que com riscos internos (32%). Isso reforça a necessidade de uma abordagem mais unificada e simplificada de defesa.

Principais pontos do estudo

A preocupação com interrupções nos negócios é real: 71% dos entrevistados ao redor do mundo esperam sofrer impactos causados por incidentes cibernéticos nos próximos dois anos. No Brasil, esse número é de 55%.

Inteligência artificial no centro da cibersegurança

O uso da IA já é uma realidade em muitas empresas brasileiras:

• 93% a utilizam para entender melhor o cenário de ameaças,

• 87% para detectar ataques,

• e 74% para responder e recuperar incidentes.

Apesar disso, o uso de ferramentas de IA generativa (GenAI) está cercado de desafios:

• 53% dos colaboradores utilizam ferramentas aprovadas por terceiros,

• mas 24% têm acesso irrestrito a IA pública,

• e 47% das equipes de TI não acompanham como essas ferramentas são utilizadas, o que cria uma lacuna perigosa de supervisão.

Shadow AI e dispositivos não gerenciados: riscos ocultos

A Shadow AI, que representa o uso não autorizado ou não supervisionado de IA, é uma preocupação crescente: mais da metade das empresas não confia na própria capacidade de detectar essas implementações ocultas.

Além disso, o modelo de trabalho híbrido continua a expor vulnerabilidades: 85% das organizações relatam riscos elevados causados pelo acesso às redes corporativas por dispositivos não gerenciados, frequentemente utilizados com ferramentas de IA não autorizadas.

Investimentos ainda são insuficientes

Embora 99% das empresas planejem modernizar sua infraestrutura de TI, apenas 55% destinam mais de 10% de seu orçamento para cibersegurança — uma queda de 11 pontos percentuais em relação ao ano anterior. Esse descompasso entre investimento e risco real destaca a necessidade urgente de uma priorização mais estratégica da segurança digital.

Complexidade e falta de talentos

Outro fator crítico é a complexidade das infraestruturas de segurança: 69% das organizações operam com mais de dez soluções diferentes, o que dificulta respostas rápidas e coordenadas diante de incidentes.

Por fim, a escassez de profissionais qualificados continua sendo um obstáculo significativo: 81% das empresas relatam dificuldade para preencher vagas em cibersegurança, e 45% têm mais de dez posições abertas.

O artigo "Apenas 5% das empresas no Brasil são maduras para enfrentar ataques cibernéticos" foi escrito pela Redação no site Infor channel.

Disponível em: https://inforchannel.com.br/2025/05/09/apenas-5-das-empresas-no-brasil-sao-maduras-para-enfrentar-ataques-ciberneticos/