Apesar de estar acima da média global no índice de maturidade em cibersegurança, o Brasil não apresentou avanços significativos na preparação das empresas para enfrentar as crescentes ameaças digitais. Segundo o Cybersecurity Readiness Index 2025, divulgado pela Cisco, apenas 5% das organizações brasileiras atingiram o nível considerado “maduro” em segurança digital, mantendo o mesmo percentual da edição anterior do relatório. Essa estagnação é preocupante diante da rápida evolução dos riscos, especialmente com o impacto crescente da inteligência artificial generativa.
IA e o Crescente Risco Cibernético no Brasil
O relatório evidencia que 77% das empresas brasileiras enfrentaram incidentes de segurança envolvendo ferramentas de inteligência artificial (IA) no último ano. Além das ameaças externas, o uso indiscriminado e não controlado da IA por colaboradores tem criado brechas significativas nas defesas das organizações.
Quase metade das companhias não sabe como seus funcionários utilizam tecnologias de IA, enquanto 53% admitem não conseguir identificar implantações não autorizadas conhecidas como shadow AI. Essa falta de controle amplia o risco de vazamentos e falhas, tornando a proteção de dados ainda mais desafiadora.
Complexidade e Falta de Integração nas Infraestruturas de Segurança
Outro fator que dificulta o avanço da maturidade em cibersegurança é a complexidade das infraestruturas adotadas pelas empresas brasileiras. Cerca de 70% das organizações operam com mais de dez soluções diferentes de segurança digital, muitas vezes mal integradas, o que compromete a capacidade de resposta rápida em situações de ataque.
Essa dispersão torna difícil a coordenação estratégica e a eficiência operacional, principalmente em um cenário onde incidentes cibernéticos podem ocorrer em questão de minutos, exigindo reação imediata.
Uso da IA para Defesa, Mas com Limitações
Embora 93% das empresas usem IA para análise de ameaças, 87% para detecção e 74% para resposta e recuperação, o estudo revela que a confiança na capacidade das equipes para entender e lidar com os riscos trazidos pela IA ainda é limitada. Essa lacuna cria vulnerabilidades que agentes maliciosos podem explorar, especialmente considerando o fator humano como um dos maiores pontos frágeis na segurança digital.
Orçamento e Escassez de Profissionais Impactam a Evolução
O levantamento aponta que o investimento em cibersegurança no Brasil ainda é insuficiente para acompanhar a demanda. Apenas 55% das empresas destinam mais de 10% do orçamento total de tecnologia para segurança, número que caiu em relação ao ano anterior, mesmo com 99% planejando atualizar suas infraestruturas de TI.
Além disso, a escassez de profissionais qualificados é um obstáculo significativo. Cerca de 81% das organizações relatam dificuldades para preencher vagas na área de segurança digital, com quase metade delas possuindo mais de dez posições abertas.
Metodologia da Pesquisa Cisco
O Cybersecurity Readiness Index 2025 classificou as empresas em quatro níveis de maturidade: Iniciante, Formativo, Progressivo e Maduro. A avaliação considerou cinco pilares principais:
- Inteligência de Identidade
- Resiliência de Rede
- Confiabilidade de Máquinas
- Reforço de Nuvem
- Fortificação de IA
Foram analisadas 31 capacidades de segurança e ouvidos oito mil profissionais ao redor do mundo, incluindo líderes de segurança e negócios de 30 países.
Reflexões e Desafios para o Futuro
O relatório da Cisco reforça a necessidade urgente de repensar estratégias de cibersegurança no Brasil. A simples adoção tecnológica da inteligência artificial não basta: é preciso acompanhar com políticas claras, treinamentos constantes, revisão das infraestruturas e investimentos regulares para elevar o nível de maturidade.
Em um ambiente digital cada vez mais complexo e dinâmico, somente organizações preparadas poderão garantir a proteção efetiva de seus dados e a continuidade segura dos seus negócios.
Impactos da Estagnação e a Importância do Investimento
A falta de avanço no nível de maturidade em cibersegurança pode acarretar impactos severos para a economia e o ambiente corporativo no Brasil. Empresas vulneráveis estão mais sujeitas a ataques que resultam em perdas financeiras, danos à reputação e, muitas vezes, em comprometimento de dados sensíveis de clientes.
Portanto, a priorização do orçamento para a segurança digital, o desenvolvimento de equipes especializadas e a adoção de soluções integradas devem ser encarados como investimentos estratégicos e não como custos. A evolução da maturidade em cibersegurança é um fator determinante para a sustentabilidade e competitividade das organizações brasileiras no mercado global.
