A Pesquisa CISO Brasil 2025, encomendada pela Kaspersky, revela que o cenário de cibersegurança no país está cada vez mais desafiador para as empresas. Ao mesmo tempo em que o volume e a complexidade dos ataques aumentam, ainda existem deficiências operacionais e tecnológicas na proteção de sistemas corporativos.
O levantamento ouviu especialistas em segurança da informação e executivos responsáveis pela área, incluindo CIOs, CISOs, CTOs, analistas de SOC e profissionais de TI com foco em segurança. Todos os participantes atuam em empresas que possuem equipes dedicadas de tecnologia. No Brasil, 88% dos entrevistados perceberam um crescimento relevante no número de ataques cibernéticos nos últimos dois anos, enquanto 84% afirmaram que essas ameaças estão mais sofisticadas.
Apesar desse cenário, o nível de confiança entre os profissionais segue elevado. De acordo com o estudo, todos os respondentes brasileiros afirmam confiar na capacidade atual de identificar ameaças com eficiência e destacam a rapidez na resposta a incidentes. Além disso, 80% consideram que seus dados e sistemas estão bem protegidos, e 98% apontam a prevenção de incidentes como prioridade essencial.
Adoção limitada de tecnologias avançadas
Quando se analisa o uso de ferramentas de segurança, os dados mostram um contraste. Menos da metade das empresas utiliza soluções mais avançadas. O SIEM aparece em 42% das organizações, enquanto XDR e EDR são adotados por 34% e 32%, respectivamente.
O estudo também indica lacunas importantes: 30% das empresas não utilizam antivírus ou antimalware, 37% não contam com inteligência de ameaças e 44% não possuem firewall ativo.
Entre companhias com mais de mil funcionários, a adoção dessas tecnologias é mais expressiva. Nesse grupo, 52% utilizam SIEM, 40% EDR e 34% XDR, evidenciando um nível maior de maturidade em comparação com empresas menores.
Mesmo assim, há intenção de evolução. Entre as organizações que ainda não utilizam essas soluções, 26% pretendem implementar XDR, 30% planejam adotar SIEM e 32% desejam investir em EDR. Além disso, 30% afirmam que devem incorporar inteligência de ameaças em breve.
Nuvem e inteligência artificial preocupam empresas
As principais preocupações em cibersegurança no Brasil estão relacionadas a violações em ambientes de nuvem e ataques baseados em inteligência artificial, ambos citados por 62% dos entrevistados. Em seguida, aparecem phishing e engenharia social, mencionados por 32%.
Outras ameaças relevantes incluem ransomware, riscos na cadeia de suprimentos, ameaças internas e ataques avançados persistentes (APTs). Apenas 2% dos participantes afirmaram não ter preocupações com segurança digital.
Para os próximos 12 a 18 meses, 66% das empresas pretendem investir em ferramentas para aprimorar a detecção de ameaças. Já 64% planejam capacitar profissionais de cibersegurança, enquanto 42% devem investir em treinamentos para colaboradores de áreas não técnicas.
Processos ainda são um ponto fraco
O estudo também aponta falhas na gestão de riscos. Cerca de 48% das empresas não possuem um cronograma contínuo de avaliação, adotando uma postura reativa diante de incidentes ou eventos externos.
Na resposta a incidentes, a análise de causa raiz é considerada a etapa mais demorada por 54% dos entrevistados. Outros desafios incluem a identificação de ameaças em tempo real (36%), a coordenação entre equipes (26%), a contenção de ataques (22%) e a investigação de alertas (20%).
Além disso, 86% dos profissionais acreditam que ainda há muito a ser feito para garantir a segurança de sistemas e dados nos próximos dois anos, sendo que 44% consideram esse esforço significativo. Apenas 14% avaliam que suas estruturas atuais estão preparadas para o futuro.
O fator financeiro também aparece como obstáculo. Entre as barreiras para adoção de soluções avançadas, 82% citam o alto custo inicial, enquanto 65% destacam despesas recorrentes com licenciamento e manutenção.
Metodologia
A pesquisa foi conduzida com 300 profissionais de cibersegurança e executivos responsáveis pela segurança de rede e informação, incluindo CIOs, CISOs, CTOs e especialistas de TI. Todos atuam em empresas de diversos setores com equipes dedicadas de tecnologia.
No recorte brasileiro, foram realizadas 50 entrevistas entre os dias 25 e 31 de março de 2025.
