O levantamento da Grant Thornton Brasil e Opice Blum Advogados com 248 empresas brasileiras de diversos portes e setores, mostrou que 79% dos executivos acreditam que suas empresas estão mais expostas a ataques cibernéticos do que em anos anteriores. Além disso, mesmo após sofrerem incidentes, mais da metade das empresas não notificaram autoridades reguladoras, considerando que a diante da obrigatoriedade de comunicação à ANPD em até três dias úteis em caso de risco ou dano relevante, conforme a Resolução CD/ANPD 15/2024.
A pesquisa “Riscos Cibernéticos — A percepção das lideranças brasileiras e práticas adotadas”, afirmou que em um cenário de digitalização crescente e ameaças cada vez mais sofisticadas, a segurança cibernética se consolidou como um dos principais desafios corporativos do país. O relatório explicou que a ausência de denúncias às autoridades pode parecer uma forma de evitar exposição, mas o custo regulatório e da reputação da organização pode ser ainda maior, já que a transparência é também considerada um pilar da segurança.
“Ainda prevalece entre muitas organizações a ideia de que o silêncio oferece menos risco do que a transparência. Há desconfiança sobre como a ANPD reagirá, se aplicará sanções, medo de judicializações e receio da reação dos titulares, quando, na verdade, o caminho da conformidade e da comunicação responsável deveria ser visto como um investimento em credibilidade e resiliência”, afirmou Tiago Neves Furtado, sócio do Opice Blum Advogados.
As principais vulnerabilidades identificadas no estudo incluem os casos de Phishing (69%) e ransomware (67%), liderando o ranking de ameaças mais preocupantes para os entrevistados. Além disso, a análise revelou que apenas 25% das empresas possuem seguro cibernético e 67% possuem plano de resposta a incidentes, o que ainda deixa 1 em cada 4 empresas desprotegidas.
“A segurança cibernética não pode ser tratada como um problema técnico. Ela precisa ser parte da estratégia de negócios, com envolvimento direto da liderança. O primeiro passo é a governança: definir papéis, responsabilidades e dar visibilidade ao tema no board”, explicou Everson Probst, sócio de cibersegurança da Grant Thornton.
O estudo também revelou uma correlação entre o engajamento da alta gestão e a adoção de práticas mais robustas de segurança digital. Empresas com liderança ativamente envolvida são aquelas que mapeiam riscos, treinam equipes com regularidade e reagem com mais agilidade a incidentes. 85% das empresas que realizam mapeamento e controle de riscos cibernéticos apresentam a alta direção ativamente envolvida, mas apenas 21% dos entrevistados consideram seus treinamentos altamente eficazes, apesar da maioria ter confirmado a existência de ações de capacitação.
Com base nos dados da pesquisa, os especialistas destacaram frentes que consideram essenciais para fortalecer a segurança cibernética nas empresas. Entre elas estão o mapeamento contínuo de riscos, estruturação de planos de resposta a incidentes testados e atualizados, adoção de frameworks reconhecidos. Além da capacitação contínua e segmentada de colaboradores e o seguro cibernético como última camada de proteção.
“As empresas reconhecem o risco, mas muitas ainda não conseguem transformar essa percepção em planos estruturados de proteção. É um gap perigoso entre a consciência e a ação”, afirmou Probst. O executivo também apontou que a maturidade digital precisa ser uma estratégia equilibrada em nível com a segurança cibernética.
