O custo médio global das empresas com ciberataques chegou a US$3,32 milhões nos últimos três anos. Só no Brasil, um terço das empresas respondentes enfrentaram perdas de pelo menos US$1 milhão neste mesmo período. Os dados estão na edição 2025 da Digital Trust Insights, pesquisa global realizada pela PwC que ouviu mais de quatro mil executivos de negócios e tecnologia, em 77 países, incluindo o Brasil.
O estudo também revela que apenas 2% das organizações no mundo implementaram integralmente ações de resiliência de cibersegurança. Ainda neste aspecto, menos da metade dos executivos globalmente afirmam medir os riscos cibernéticos de forma eficaz e apenas 15% das organizações avaliam o impacto financeiro dessas ameaças.
Para Eduardo Batista, sócio e líder de Cibersegurança e Privacidade da PwC Brasil, a prioridade deve ser integrar a cibersegurança às decisões estratégicas das empresas. “Investir na mensuração do risco cibernético e na resiliência é essencial para proteger os ativos e fortalecer a confiança no ecossistema digital. A nossa pesquisa indica o quanto as empresas ainda precisam avançar na adoção de práticas robustas de gestão de risco”, afirma o sócio.
Os riscos cibernéticos lideram as prioridades de mitigação identificadas por líderes no Brasil, com 65% dos líderes de tecnologia e 46% dos líderes de negócios apontando sua mitigação como essencial. Os riscos digitais e tecnológicos seguem próximos, reforçando a atenção crescente a essas ameaças.
As principais ameaças, como riscos relacionados à nuvem, violações de terceiros, operações de hack-and-leak e ataques a produtos conectados, destacam a urgência de investimentos melhores e capacidades de resposta mais robustas. Além disso, há uma diferença de percepção entre os executivos de segurança e o restante da organização: CISO (Chief Information Security Officers), responsáveis por garantir a segurança dos dados e sistema de uma organização, e CSOs (Chief Sustainability Officer) que lideram iniciativas de sustentabilidade e impacto ambiental, são mais propensos a incluir o ransomware entre suas três principais preocupações, refletindo seu foco em TI e cibersegurança.
IA generativa amplia riscos, mas surge como aliada
No Brasil, 85% das empresas aumentaram seus investimentos em inteligência artificial (IA) generativa nos últimos 12 meses, priorizando sua aplicação na detecção de ameaças e na defesa cibernética. Esse índice é superior à média global, que é de 78%. No entanto, 68% dos líderes brasileiros afirmam que tecnologias emergentes, como a IA generativa, também estão ampliando a superfície de ataque cibernético.
“Embora a IA traga desafios, as empresas que integram essa tecnologia de maneira responsável estão mais preparadas para enfrentar os riscos. A chave está em alinhar governança, inovação e segurança”, ressalta Eduardo Batista.
Regulamentações como motor de investimentos
As regulamentações em cibersegurança têm impulsionado aplicações no Brasil, com 100% dos líderes brasileiros afirmando que elas incentivaram o aumento de investimentos em segurança nos últimos 12 meses, comparado a 96% globalmente.
Além disso, 89% acreditam que essas regulamentações ajudaram a fortalecer ou ampliar suas posturas de segurança. Há, no entanto, um “gap” de confiança entre CEOs e CISOs quanto à capacidade de cumprir exigências regulatórias, especialmente relacionadas à inteligência artificial, resiliência cibernética e infraestrutura crítica.
Importância da integração dos CISOs nas estratégias corporativas
A pesquisa também evidencia a necessidade de maior envolvimento dos CISOs nas estratégias corporativas. Atualmente, apenas 56% dos CISOs brasileiros participam ativamente do planejamento estratégico de investimentos em segurança. Enquanto isso, os riscos cibernéticos continuam no topo das prioridades, sendo apontados como críticos por 65% dos líderes de tecnologia no Brasil e 46% dos líderes de negócios. Além disso, riscos relacionados à nuvem foram classificados como prioritários por 42% dos executivos brasileiros, superando a média global de 34%.
“Integrar os líderes de cibersegurança às decisões de alto nível permite que as empresas alinhem proteção, inovação e resiliência. Essa mudança estratégica é indispensável para lidar com ameaças cibernéticas cada vez mais sofisticadas. E há um movimento nessa direção, já que 80% dos nossos respondentes brasileiros afirmaram ter aumentado os investimentos em gestão de riscos e governança de IA. Esse índice supera o global, que foi de 72%”, analisa Batista.
