Cibersegurança: 83% das empresas brasileiras não tem CISO

No Brasil, 83% das empresas não contam com um executivo dedicado à segurança da informação (CISO), e a responsabilidade pela proteção digital recai sobre líderes de TI. Entre os conselhos de administração, 70% não discutem o tema com regularidade, e apenas 25% das companhias possuem indicadores para mensurar a eficácia da segurança digital.

Embora 52% atualizem políticas anualmente, o cumprimento dessas normas por parceiros e fornecedores ainda é frágil. Esses resultados, embora indiquem avanços, também revelam gargalos estruturais e culturais para o tema no País.

É o que indica a primeira edição do Relatório Nacional de Cibersegurança, publicado recentemente pelo Cyber Economy Brasil, hub criado para acelerar a maturidade cibernética no País. Participaram do estudo quase 350 profissionais da área.

Leia mais: Crescimento da IA agêntica deve desencadear corrida por analistas de dados em 2026

“O estudo mostra que as empresas brasileiras ainda operam em um nível intermediário de maturidade cibernética, com média nacional de 60% e estamos em um ponto de virada. Avançamos em tecnologia e controles, mas ainda precisamos transformar a cibersegurança em uma pauta de negócio, e não apenas de infraestrutura”, diz em comunicado Fernando Dulinski, fundador do Cyber Economy Brasil.

O estudo também descobriu que a maioria dos executivos de alto escalão nunca participou de um treinamento de crise cibernética ou o faz de forma esporádica. Apenas 36% das corporações mantêm programas contínuos de conscientização e 83% não possuem iniciativas estruturadas de formação de lideranças em segurança.

A pesquisa também identificou que quatro em cada dez empresas não realizam análise de impacto nos negócios (BIA), e 70% não auditam planos de continuidade e recuperação. Somente 34% têm métricas claras para avaliar a eficácia desses planos, um indicador de que o problema é menos técnico e mais estrutural e cultural.

Evolução técnica

O estudo também aponta que as empresas demonstram evolução técnica, ainda que de forma desigual. 87% possuem firewall ativo e 52% já utilizam autenticação multifator (MFA) em sistemas críticos, sinais de maturidade operacional.

Por outro lado, 43% ainda não aplicam IA de forma prática, mesmo que 68% a considerem estratégica para fortalecer defesas. O descompasso entre visão e execução mostra que a tecnologia evolui mais rápido que a capacidade de integração e uso estratégico, dizem os autores.

Também foi identificado que 65% não envolvem a área de segurança no desenvolvimento de produtos.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!