Uma pesquisa recente apontou que a maioria das empresas brasileiras considera suas operações vulneráveis a ataques cibernéticos. O levantamento, conduzido pela consultoria Grant Thornton em parceria com o escritório Opice Blum, ouviu 248 companhias de diversos setores e revelou dados preocupantes sobre a maturidade da cibersegurança no ambiente corporativo nacional.
A percepção de risco aumentou
Segundo o estudo, 79% das empresas brasileiras acreditam que estão mais expostas a ataques hackers em 2025, reflexo da transformação digital acelerada e da profissionalização dos crimes cibernéticos. Para essas organizações, a segurança digital já não é apenas uma preocupação técnica, mas uma questão estratégica e de continuidade dos negócios.
Além disso, 66,5% das empresas entrevistadas classificaram a cibersegurança como um dos cinco maiores riscos corporativos, superando temas tradicionais como riscos financeiros ou regulatórios.
Principais ameaças: phishing e ransomware
Entre os tipos de ataques mais temidos estão:
Phishing, citado por 69% das empresas: trata-se de tentativas de enganar colaboradores para roubar senhas ou instalar malwares, geralmente por e-mail;
Ransomware, mencionado por 67%: ataques que bloqueiam os sistemas da empresa e exigem pagamento de resgate para liberação.
Essas ameaças são conhecidas por impactarem desde pequenas companhias até grandes multinacionais, mostrando que nenhum negócio está imune.
Preparação ainda é insuficiente
Apesar da crescente percepção de risco, a pesquisa revela fragilidades importantes na preparação das empresas:
83% das organizações realizaram treinamentos de segurança digital nos últimos meses, mas apenas 21% avaliam esses treinamentos como realmente eficazes;
Muitas empresas mantêm práticas reativas, baseadas em ações pontuais, em vez de políticas de segurança estruturadas e contínuas;
A cultura organizacional ainda enfrenta dificuldades para envolver todas as áreas no tema da cibersegurança, deixando a responsabilidade concentrada em times técnicos.
Ataques e comunicação oficial
Outro dado preocupante é a baixa taxa de notificação oficial de incidentes. Quase 40% das empresas relatam ter sofrido algum ataque cibernético recentemente, mas 58% afirmam que não notificaram autoridades como a Autoridade Nacional de Proteção de Dados (ANPD) ou o Banco Central, mesmo quando a legislação exige comunicação em caso de incidentes relevantes.
Esse comportamento pode aumentar o risco regulatório e comprometer a transparência da organização com seus clientes e parceiros.
Seguro cibernético: uma proteção ainda pouco adotada
A pesquisa também mostra que apenas 25% das empresas brasileiras possuem seguro contra riscos cibernéticos, uma cobertura que pode mitigar perdas financeiras causadas por ataques.
Na prática, a grande maioria das empresas opera exposta financeiramente, sem um plano de contingência robusto para lidar com impactos como perda de receita, custos de recuperação ou ações judiciais.
A maturidade da segurança no Brasil
O cenário retratado pela pesquisa reflete o estágio de maturidade da segurança digital no Brasil, onde:
Muitas empresas reconhecem o problema, mas ainda não implementaram as soluções adequadas;
Há dificuldade em medir a eficácia das ações existentes;
Falta integração entre estratégias de negócio e segurança da informação.
Além disso, a escassez de profissionais qualificados no mercado brasileiro agrava o desafio, tornando difícil implementar e manter processos de segurança eficientes e atualizados.
Caminhos para evolução
Entre as medidas apontadas por especialistas como essenciais para melhorar esse cenário estão:
Implantação de programas contínuos de conscientização e treinamento, não apenas cursos pontuais;
Estruturação de políticas claras de resposta a incidentes, com fluxos definidos e responsabilidades formalizadas;
Atualização constante de sistemas e controles, incluindo backups, firewalls e monitoramento ativo;
Revisão periódica das práticas de segurança, com apoio da alta gestão e integração entre áreas;
Contratação de seguro cibernético, como parte da gestão de riscos.
Conclusão
A cibersegurança deixou de ser um tema técnico e isolado nas empresas brasileiras. Ela já é reconhecida como um dos principais riscos de negócio, mas ainda há um longo caminho para amadurecer processos, cultura e investimentos.
Diante da evolução constante das ameaças e da complexidade crescente dos ambientes digitais, a proteção contra ataques virtuais precisa fazer parte do planejamento estratégico das organizações que desejam permanecer seguras e competitivas no cenário atual.