Pouco mais da metade (55%) das empresas brasileiras sofreram algum tipo de ataque cibernético com danos materiais nos últimos 12 meses, sendo que 84% desse grupo, em algum momento de sua operação, aceitou pagar resgate aos cibercrimonosos para ter de volta acesso aos seus próprios dados. É o que revela um estudo global da Cohersity conduzido pela Vanson Bourne em setembro de 2025 e divulgado essa semana. Foram ouvidas 200 companhias brasileiras, e mais de 3 mil ao redor do mundo.
O estudo – chamado Risk-Ready or Risk-Exposed: The Cyber Resilience Divide – indica que as empresas brasileiras levam de um a três dias para restaurar backups após incidentes, segundo 56% delas. Metade das ouvidas admitem a necessidade de melhorias nas próprias estratégias de defesa, e apenas 48% dizem ter um plano estruturado de defesa.
Leia mais: Mercado encara correção em ações de tecnologia, mas analistas pedem calma
Em relação ao custo financeiro da vulnerabilidade, quase metade (47%) das empresas nacionais que pagaram resgate gastaram menos de 5% do orçamento anual em segurança na operação.
Segundo Gustavo Leite, vice-presidente da Cohesity para América Latina e Caribe, a pesquisa destaca que a maturidade em segurança influencia diretamente a decisão de pagar ou não. “Em uma economia cada vez mais digital, notamos haver necessidade de investimento ainda mais robusto em segurança, além do uso das melhores técnicas de proteção e backup de dados. Esta é a melhor forma para manter a confiança, a reputação e os negócios das companhias”, explica.
Em relação aos investimentos gerais em TI, 57% das organizações pesquisadas no Brasil gastam, em média, entre US$ 20 milhões e US$ 100 milhões anualmente. A pesquisa aponta uma tendência de pulverização dos recursos: a área de proteção fica com a maior parte, com 46% das empresas destinando entre 25% e 50% do orçamento para se protegerem.
Em contrapartida, demais funções essenciais — como identificação (72%), detecção (72%), respostas (87%) e recuperação (85%) recebem investimentos mais tímidos, com a grande maioria das companhias alocando menos de 25% do orçamento para cada uma.
De acordo com o relatório, quase três quartos das organizações (76%) sofreram um ataque cibernético relevante nos últimos 12 meses. Para muitas, o impacto foi tanto financeiro quanto operacional: 70% das empresas de capital aberto revisaram projeções de resultados ou orientações financeiras após um ataque, e 68% observaram impacto no preço de suas ações.
Entre as de capital fechado, 73% redirecionaram orçamentos de iniciativas de inovação e crescimento para recuperação e remediação.
No geral, 92% enfrentaram consequências legais ou regulatórias, incluindo multas, ações judiciais ou ambas.
Segundo a pesquisa da Cohesity, 43% das empresas brasileiras percebem descompasso entre investimento em IA e riscos de segurança, segundo maior índice global, atrás apenas da Austrália. Apesar da preocupação com o ritmo da implementação, os dados revelam que as equipes de TI brasileiras veem a IA como aliada na segurança cibernética.
No Brasil, 99% acreditam na eficácia (sendo que 60% a consideram muito efetiva), o maior percentual entre os países pesquisados. No entanto, essa confiança não se estende totalmente aos assistentes de segurança cibernética baseados em IA generativa.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…
Desde o início do ano, a redação acompanha como a Copa do Mundo 2026 extrapola…
A NiCE anunciou a criação do NiCE Labs, um laboratório voltado ao desenvolvimento e à…