Segurança

Pesquisa revela que 79% das empresas brasileiras se dizem mais expostas a ciberataques

(Crédito: iStock)

A pesquisa “Riscos Cibernéticos — A percepção das lideranças brasileiras e práticas adotadas”, realizada pela Grant Thornton Brasil e Opice Blum Advogados com 248 empresas brasileiras de diversos portes e setores, mostra que 79% dos executivos acreditam que suas empresas estão mais expostas a ataques cibernéticos do que em anos anteriores. Além disso, 66,5% apontam a cibersegurança entre os cinco maiores riscos corporativos, reforçando a urgência do tema.

As principais vulnerabilidades identificadas no estudo incluem:

  • Phishing (69%) e ransomware (67%) lideram o ranking de ameaças mais temidas;
  • Apenas 25% das empresas possuem seguro cibernético;
  • 67% possuem plano de resposta a incidentes, o que ainda deixa 1 em cada 4 empresas desprotegidas;
  • 40% das empresas já sofreram algum incidente cibernético, mas 58% não notificaram autoridades como a ANPD ou o BACEN;
  • Só 21% consideram seus treinamentos altamente eficazes, apesar de 83% afirmarem ter ações de capacitação;
  • 85% das empresas que realizam mapeamento e controle de riscos cibernéticos apresentam a alta direção ativamente envolvida.

A pesquisa também mostra que, mesmo após sofrerem incidentes, 58% das empresas não notificaram autoridades reguladoras — um número preocupante diante da obrigatoriedade de comunicação à ANPD em até 03 dias úteis em caso de risco ou dano relevante, conforme a Resolução CD/ANPD 15/2024.

O papel da liderança e da cultura organizacional

O estudo revela uma nítida correlação entre o engajamento da alta gestão e a adoção de práticas mais robustas de segurança digital. Empresas com liderança ativamente envolvida são aquelas que mapeiam riscos, treinam equipes com regularidade e reagem com mais agilidade a incidentes.

Segundo a Opice Blum, o distanciamento da liderança das pautas de segurança e privacidade não se revela apenas em falhas técnicas ou incidentes. Ele aparece no desconhecimento dos riscos, na demora em responder a crises e na baixa prioridade que o tema ocupa nas agendas estratégicas.

Com base nos dados da pesquisa, cinco frentes são consideradas essenciais para fortalecer a segurança cibernética nas empresas:

  • Mapeamento contínuo de riscos: “Conhecer seus próprios pontos vulneráveis é o início de qualquer estratégia de proteção. Empresas que fazem análises periódicas e preventivas tendem a reagir melhor a incidentes.”
  • Estruturação de planos de resposta a incidentes testados e atualizados: “Ter um plano guardado na gaveta não basta. É preciso revisar, simular e treinar rotinas de resposta, como fazemos com planos de evacuação ou contingência física.”
  • Adoção de frameworks reconhecidos: “Ferramentas como a ISO 27001 e o NIST CSF 2.0 oferecem bases sólidas para implantar políticas e controles eficazes de segurança da informação.”
  • Capacitação contínua e segmentada de colaboradores: “Pessoas continuam sendo o elo mais frágil. Campanhas de phishing simuladas, treinamentos modulares e ações gamificadas são formas mais eficazes de educar a equipe.”
  • Seguro cibernético como última camada de proteção: “O seguro não substitui a prevenção, mas é parte essencial da gestão de riscos. Com o aumento das ameaças, empresas precisam incluir essa proteção em seu planejamento financeiro.”

Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *