Apesar de estar ligeiramente acima da média mundial em maturidade cibernética, o Brasil segue estagnado frente às crescentes ameaças digitais. De acordo com o Cybersecurity Readiness Index 2025, da Cisco, apenas 5% das empresas brasileiras atingem o patamar “maduro” em segurança digital — um percentual que não mudou desde o último levantamento. A ausência de progresso, num contexto de riscos que se multiplicam com o avanço da inteligência artificial generativa, é um alerta vermelho.
O estudo mostra que 77% das empresas brasileiras sofreram incidentes de segurança envolvendo IA no último ano. Além dos ataques externos, a utilização desenfreada de ferramentas de IA por colaboradores, sem controle ou supervisão adequados, tem criado brechas críticas. Cerca de 50% das empresas não têm visibilidade sobre como seus funcionários usam IA, e 53% não conseguem detectar iniciativas não autorizadas, conhecidas como shadow AI. Esses comportamentos elevam os riscos de exposição de dados, comprometendo a segurança das operações.
Outro fator limitante é a fragmentação das infraestruturas digitais. Aproximadamente 70% das empresas operam com mais de dez ferramentas de segurança diferentes, muitas vezes sem integração entre elas. Essa dispersão compromete a agilidade na resposta a ataques, exigindo que gestores atuem quase em tempo real para mitigar danos em um cenário que muda em segundos.
Embora a inteligência artificial já esteja presente na proteção — com 93% das empresas utilizando IA para análise de ameaças, 87% para detecção e 74% para resposta e recuperação — a confiança nas equipes para lidar com os riscos ainda é baixa. O fator humano permanece como elo mais frágil da cadeia de segurança, o que aumenta as vulnerabilidades frente a agentes mal-intencionados.
Outro entrave é o orçamento. Apenas 55% das empresas brasileiras destinam mais de 10% do investimento em tecnologia à segurança da informação, número que caiu em relação ao ano anterior. E, mesmo com 99% planejando atualizações na infraestrutura de TI, a falta de profissionais qualificados continua sendo um gargalo: 81% das empresas relatam dificuldades para preencher vagas, e quase metade enfrenta mais de dez posições em aberto na área.
O índice da Cisco classifica as empresas em quatro estágios de maturidade — Iniciante, Formativo, Progressivo e Maduro —, com base em cinco pilares: inteligência de identidade, resiliência de rede, confiabilidade de máquinas, proteção em nuvem e blindagem por IA. A pesquisa envolveu 8 mil profissionais de segurança e negócios em 30 países, considerando 31 capacidades tecnológicas essenciais.
O cenário traçado exige uma mudança de postura por parte das organizações brasileiras. Não basta adotar tecnologias de ponta: é fundamental estabelecer políticas claras, investir em capacitação, revisar estruturas digitais e apostar em soluções integradas. A maturidade em cibersegurança não é apenas uma necessidade técnica, mas uma questão estratégica para garantir a continuidade dos negócios, proteger dados sensíveis e manter a competitividade em um ambiente cada vez mais digital e exposto.
Foto: Reprodução
