A mais nova edição do Índice de Preparação para Cibersegurança da Cisco (2025 Cybersecurity Readiness Index) aponta que apenas 5% das organizações no Brasil alcançaram o nível de 'Maturidade' de preparação necessário para enfrentar de forma eficaz às ameaças de cibersegurança atuais.
Este é o mesmo percentual apontado pela pesquisa no ano passado. Globalmente, houve uma leve melhora desse índice, passando de 3% em 2024 para 5% de maturidade neste ano. Esse cenário demonstra que a preparação global para cibersegurança continua baixa, à medida que a hiperconectividade e a IA introduzem novas complexidades para os profissionais de segurança.
A IA está revolucionando a segurança e escalando os níveis de ameaça. De acordo com o índice, 77% das organizações brasileiras enfrentaram incidentes de segurança relacionados à IA no ano passado. No entanto, 58% dos entrevistados estão confiantes de que seus funcionários compreendem totalmente as ameaças relacionadas à IA.
Além disso, 58% acreditam que suas equipes entendem completamente como os atores maliciosos estão usando a IA para executar ataques sofisticados. Essa lacuna de conscientização deixa as organizações criticamente expostas.
A IA está agravando um cenário de ameaças que já é desafiador. No último ano, 31% das organizações brasileiras sofreram ciberataques, dificultados por estruturas de segurança complexas e com soluções pontuais desconectadas. Olhando para o futuro, os entrevistados consideram as ameaças externas, como atores maliciosos e grupos afiliados a estados, 68% mais significativas para suas organizações do que as ameaças internas (32%), destacando a necessidade urgente de estratégias de defesa simplificadas para combater ataques externos.
"À medida que a IA transforma as empresas, estamos lidando com uma classe completamente nova de riscos em uma escala sem precedentes – colocando ainda mais pressão em nossa infraestrutura e naqueles que a defendem", diz o Chief Product Officer da Cisco, Jeetu Patel. "O relatório deste ano continua a revelar lacunas alarmantes na preparação para a segurança e a falta de urgência em abordá-las. As organizações precisam repensar suas estratégias agora ou correr o risco de se tornarem irrelevantes na era da IA."
O Índice avalia a preparação das empresas em cinco pilares – Inteligência de Identidade, Resiliência de Rede, Confiabilidade de Máquinas, Reforço de Nuvem e Fortificação de IA – abrangendo 31 soluções e capacidades. Com base em uma pesquisa cega e dupla com 8.000 líderes de segurança e negócios do setor privado em 30 mercados globais, os entrevistados detalharam seus estágios de implantação para cada solução. As empresas foram então categorizadas em quatro estágios de preparação: Iniciante, Formativo, Progressivo e Maduro.
Destaques
A falta de preparação para cibersegurança é globalmente alarmante, pois 71% dos entrevistados preveem interrupções nos negócios devido a incidentes cibernéticos nos próximos 12 a 24 meses. No Brasil, esse percentual é de 55%. Além disso, no Brasil:
O Papel Crescente da IA na Cibersegurança: Impressionantes 93% das organizações utilizam IA para entender melhor as ameaças, 87% para detecção de ameaças e 74% para resposta e recuperação, destacando o papel vital da IA no fortalecimento das estratégias de cibersegurança.
Riscos no Uso de IA Generativa: As ferramentas de IA Generativa (GenAI) são amplamente adotadas, com 53% dos funcionários utilizando ferramentas aprovadas de terceiros. No entanto, 24% têm acesso irrestrito ao GenAI público, e 47% das equipes de TI não têm conhecimento das interações dos funcionários com o GenAI, destacando grandes desafios de supervisão.
Preocupações com a Shadow AI: 53% das organizações não têm confiança em detectar implantações não regulamentadas de IA, ou shadow AI, o que representa riscos significativos para a cibersegurança e a privacidade de dados.
Vulnerabilidade de Dispositivos Não Gerenciados: Dentro de modelos de trabalho híbrido, 85% das organizações enfrentam riscos de segurança aumentados à medida que os funcionários acessam redes a partir de dispositivos não gerenciados, o que é ainda mais agravado pelo uso de ferramentas de IA Generativa não aprovadas.
Mudança nas Prioridades de Investimento: Enquanto 99% das organizações planejam atualizar sua infraestrutura de TI, apenas 55% alocam mais de 10% do orçamento de TI para cibersegurança (diminuição de 11% em relação ao ano passado), enfatizando a necessidade crítica de mais investimentos focados em estratégias de defesa abrangentes, o que é fundamental, pois as ameaças não estão diminuindo.
Posturas de Segurança Complexas: Mais de 69% das organizações relatam que suas infraestruturas de segurança complexas, dominadas pela implantação de mais de dez soluções pontuais de segurança, estão dificultando sua capacidade de responder de forma rápida e eficaz às ameaças.
Escassez de Talentos Impede o Progresso: 81% dos entrevistados identificam a escassez de profissionais qualificados em cibersegurança como um grande desafio, com 45% relatando mais de dez posições a serem preenchidas.
