Mais empresas brasileiras estão conscientes sobre os riscos de ataques cibernéticos, assim como cresceu o espaço nos orçamentos para estratégias de mitigação dessas ameaças, mas a parcela que sofreu um incidente recente pouco mudou, de acordo com pesquisa encomendada pela Mastercard ao Instituto Datafolha.
O "Barômetro da Segurança Digital 2025", apresentado nesta quarta-feira, mostra que quase oito em cada dez empresas brasileiras (78%) percebem que seus setores estão expostos a fraudes e ataques digitais. No estudo anterior, referente a 2022, esse percentual era de 64%.
A pesquisa mais recente também revela que 53% das empresas atribuem prioridade máxima à cibersegurança em seus orçamentos — mais que o dobro do registrado em 2022 (23%) - e que 18% investem mais de 20% do orçamento em segurança digital - ante 6% no estudo anterior.
Tal movimento verifica-se em avanços na estrutura interna das companhias, com três em cada quatro empresas (75%) afirmando contar hoje com uma área ou departamento próprio dedicado à segurança digital, percentual que mais que dobrou em relação ao levantamento anterior (35%).
Também cresceu o percentual de empresas com planejamento anual para segurança digital: 56% em 2025, ante 26 em 2022.
Apesar do maior grau de preparo, em 2025, 12% das empresas consultadas disseram que sofreram algum ataque cibernético nos últimos meses, de 10% no estudo anterior. Entre as que sofreram ataques, a média foi de dois episódios no período.
"Temos de fato uma evolução...mas não chegamos talvez no nível de maturação... para blindar ou proteger...para conseguir minimizar os ataques", afirmou à Reuters o vice-preidente de Produtos e Soluções da Mastercard Brasil, Daniel Vilela.
"Nós estamos na primeira fase, que é tomar consciência e ter noção do problema para depois se preparar, desenvolver as defesas, implementar as ações que são necessárias para de fato mitigar", acrescentou, ressaltando que há também o "outro lado", com o criminoso sempre buscando oportunidade de evolução.
Vilela destacou que o crime cibernético hoje movimenta trilhões de dólares e segue avançando, já utilizando, por exemplo, inteligência artificial para explorar novas vulnerabilidades. "É um jogo constante de gato e rato", acrescentou.
RESPOSTAS E DESAFIOS
Mas a pesquisa aponta avanços na capacidade de resposta das companhias. No levantamento mais recente, 86% das empresas afirmam ter um plano pronto para lidar com eventuais ataques, incluindo recuperação de dados, redução de danos e comunicação interna e externa. Em 2022, esse percentual era 79%.
Além disso, 75% realizaram simulações de ataques ou vazamentos nos últimos três meses para verificar falhas no sistema de segurança digital, mais do que o dobro do registrado há três anos, enquanto 96% afirmam que costumam realizar testes para avaliar pontos de vulnerabilidade e de melhoria.
O Barômetro mostra que a adoção de novas tecnologias, incluindo biometria digital, inteligência artificial e criptografia, ganhou tração.
Mais da metade já utiliza muito a biometria para diminuir a utilização de senhas em processos internos e de clientes, enquanto 47% utilizam criptografia para mitigar vazamento de dados críticos da empresa e 43% usam inteligência artificial para evitar vazamento de dados e outras ações fraudulentas.
Há, contudo, ainda desafios envolvendo a área de cibersegurança. A pesquisa mostra que, ante 2022, diminuiu bastante o percentual que considera ser muito difícil encontrar profissionais qualificados para gerir o sistema de segurança digital da empresa, mas ele ainda representa 25%.
A parcela que considera muito difícil conscientizar todos os profissionais da empresa sobre a importância da cibersegurança também é menor, mas ainda alcança 18% - enquanto 42% avaliam ser um pouco difícil esse movimento. Em 2022, tais percentuais eram 48% e 32%, respectivamente.
De acordo com Vilela, os funcionários ainda estão entre os principais pontos de vulnerabilidade. "Continua sendo o elo mais fraco", disse, citando o uso indevido de emails, downloads e softwares não autorizados e destacando que isso explica o aumento de treinamentos recorrentes e campanhas permanentes.
"Não é um treinamento que você dá pontualmente. É uma campanha que é quase que perene agora."
Ele apontou, contudo, que outro gargalo relevante está na cadeia de fornecedores. De acordo com o executivo, uma parcela expressiva dos incidentes ocorre não por falhas diretas das empresas, mas por brechas em terceiros que têm acesso aos seus sistemas.
"Embora às vezes o sistema da empresa contratante esteja bem protegido, ela tenha uma segurança robusta, esse terceiro não tem, e aí o que acontece é que os fraudadores acabam entrando, descobrindo um caminho para entrar no sistema da empresa principal", afirmou.
