Ícone do site IPNews – O Portal da Conectividade

Cibersegurança no Brasil: 58% das empresas omitem incidentes e 75% não têm seguro

A crescente digitalização e a sofisticação das ameaças cibernéticas têm ampliado os riscos enfrentados por empresas brasileiras. É o que mostra a pesquisa “Riscos Cibernéticos – A percepção das lideranças brasileiras e práticas adotadas”, conduzida pela Grant Thornton Brasil em parceria com o escritório Opice Blum Advogados, especializado em direito digital.

CONTEÚDO RELACIONADO – Ataques de IA que exploram identidade tornam-se desafios para o mercado corporativo

O levantamento, realizado entre março e dezembro de 2024 com 248 empresas brasileiras de diferentes setores e portes, revela que 79% dos executivos acreditam que suas organizações estão mais vulneráveis a ataques cibernéticos do que nos anos anteriores. Para 66,5% dos entrevistados, a segurança digital já figura entre os cinco principais riscos corporativos.

“As empresas reconhecem o risco, mas muitas ainda não conseguem transformar essa percepção em planos estruturados de proteção. É um gap perigoso entre a consciência e a ação”, alerta Everson Probst, sócio de Cibersegurança da Grant Thornton. “A maturidade digital precisa andar lado a lado com a maturidade em segurança cibernética.”

Principais vulnerabilidades apontadas:

Liderança e cultura organizacional: peças-chave

A pesquisa mostra uma forte correlação entre o engajamento da alta gestão e a robustez das práticas de segurança digital. Empresas que contam com lideranças ativamente envolvidas tendem a mapear melhor seus riscos, investir em capacitação contínua e responder mais rapidamente a incidentes.

“O distanciamento da liderança das pautas de segurança não se revela apenas em falhas técnicas. Ele aparece na demora em responder a crises e na baixa prioridade do tema nas agendas estratégicas”, afirma Tiago Neves Furtado, sócio do Opice Blum Advogados.

“A segurança cibernética não pode ser tratada como um problema técnico. Ela precisa ser parte da estratégia de negócios, com envolvimento direto da liderança”, reforça Probst. “O primeiro passo é a governança: definir papéis, responsabilidades e dar visibilidade ao tema no board.”

Cinco frentes para fortalecer a cibersegurança corporativa

Com base na pesquisa, Everson Probst destaca os pilares essenciais para uma estratégia mais eficaz de segurança cibernética nas empresas:

  1. Mapeamento contínuo de riscos: Conhecer vulnerabilidades internas é o ponto de partida para qualquer plano eficaz de proteção.
  2. Planos de resposta testados e atualizados: Ter um plano não basta: é preciso treiná-lo, simular cenários e atualizar periodicamente os procedimentos.
  3. Adoção de frameworks reconhecidos: Padrões como a ISO 27001 e o NIST CSF 2.0 oferecem diretrizes sólidas para políticas de segurança.
  4. Capacitação contínua e segmentada:  Treinamentos gamificados, campanhas simuladas de phishing e abordagens modulares aumentam a eficácia.
  5. Seguro cibernético como camada complementar: Não substitui a prevenção, mas compõe uma estratégia de gestão de riscos mais completa.

Notificação e riscos regulatórios

A pesquisa também revela um ponto crítico: mesmo entre as empresas que enfrentaram incidentes, mais da metade (58%) não notificaram as autoridades competentes, como exige a Resolução CD/ANPD 15/2024, que obriga comunicação à ANPD em até três dias úteis em caso de risco ou dano relevante.

“Não notificar pode parecer uma forma de evitar exposição, mas o custo regulatório e reputacional pode ser ainda maior. Transparência é um pilar da segurança”, destaca Probst.

“Ainda prevalece a ideia de que o silêncio é mais seguro que a transparência. Mas o caminho da conformidade deve ser visto como investimento em credibilidade e resiliência”, complementa Tiago Furtado.

A pesquisa “Riscos Cibernéticos – A percepção das lideranças brasileiras e práticas adotadas” foi realizada entre março e dezembro de 2024, com o objetivo de mapear a maturidade em segurança cibernética das empresas brasileiras, avaliando percepção, práticas adotadas e o envolvimento da liderança com o tema. O estudo envolveu 248 empresas de diferentes portes e setores, oferecendo um retrato realista do cenário nacional.

Participe das comunidades IPNews no InstagramFacebookLinkedIn X

Sair da versão mobile