Volume de ciberataques cresce e desafia resposta das empresas no Brasil

A Pesquisa CISO Brasil 2025, comissionada pela Kaspersky, mostra que o ambiente de ameaças está mais pressionado para as empresas no país, ao mesmo tempo em que persistem lacunas operacionais e tecnológicas na proteção dos sistemas.

O estudo ouviu profissionais de cibersegurança e tomadores de decisão ligados à segurança de rede e de informação, como CIOs, CISOs, CTOs, analistas de SOC e especialistas de TI com atribuições em segurança. Todos atuam em organizações com equipes dedicadas de TI. Entre os entrevistados no Brasil, 88% afirmaram ter observado aumento significativo no número de ciberataques nos últimos dois anos, e 84% disseram que essas ameaças se tornaram mais sofisticadas no mesmo período.

Apesar do aumento dos ataques, a percepção de confiança ainda é elevada. Segundo o relatório, todos os profissionais brasileiros afirmaram confiar muito na capacidade atual de identificar ameaças cibernéticas de maneira efetiva e consideram excelente o histórico de resposta rápida a incidentes. Além disso, 80% avaliam que os dados e sistemas de suas organizações estão hoje muito bem ou extremamente bem protegidos, e 98% dizem que a prevenção de ciberincidentes é prioridade básica.

Baixa adoção de EDR, XDR e SIEM

Quando o levantamento passa da percepção para as ferramentas efetivamente em uso, o quadro muda. Menos da metade das organizações brasileiras usa tecnologias mais avançadas. O SIEM aparece em 42% das respostas, o XDR em 34% e o EDR em 32%. O estudo também registra que 30% afirmam não usar antivírus ou antimalware, 37% não utilizam inteligência de ameaças e 44% não têm firewall.

Nas empresas com mais de mil funcionários, a presença dessas tecnologias é maior. Nesse grupo, 52% usam SIEM, 40% adotam EDR e 34% contam com XDR. O recorte indica diferença de maturidade entre organizações maiores e menores.

A análise mostra ainda que parte relevante das empresas pretende ampliar esse conjunto de ferramentas. Entre as que ainda não adotaram essas soluções, 26% planejam implementar XDR, 30% SIEM e 32% EDR. Outros 30% pretendem começar a usar inteligência de ameaças.

Nuvem e IA lideram preocupações

As ameaças que mais preocupam os entrevistados no Brasil são violações de segurança em nuvem e ataques baseados em IA, ambos citados por 62%. Em seguida aparecem phishing e engenharia social, com 32%. O levantamento também lista ransomware, cadeia de suprimentos, ameaças internas e APTs entre os riscos observados pelas empresas. Apenas 2% disseram não ter preocupação com segurança cibernética.

No horizonte de investimento para os próximos 12 a 18 meses, 66% das organizações pretendem aplicar recursos em ferramentas para melhorar a detecção de ameaças. Outros 64% planejam investir em treinamento específico para profissionais de cibersegurança, e 42% em capacitação de funcionários de áreas fora da TI.

Avaliação de risco irregular e resposta lenta

A pesquisa também mostra fragilidade de processo. Quase metade das empresas, 48%, não possui cronograma regular de avaliações de risco. Em vez disso, reage a ataques ou a eventos externos que funcionam como gatilho para revisar a postura de segurança.

Na etapa de resposta a incidentes, a análise de causa raiz foi apontada por 54% como a fase mais demorada. Em seguida aparecem a identificação de ameaças em tempo real, com 36%, a coordenação da resposta entre equipes, com 26%, a contenção e mitigação, com 22%, e a investigação de alertas de segurança, com 20%, conforme os dados consolidados no relatório.

O estudo também mostra que 86% dos entrevistados consideram que ainda há trabalho a fazer para garantir a segurança de sistemas e dados nos próximos dois anos, e 44% dizem que esse esforço será grande. Em sentido oposto, apenas 14% afirmam que o esquema atual de proteção digital está preparado para o futuro.

Outro dado do relatório trata das restrições de investimento. Entre os obstáculos financeiros para adoção de soluções avançadas, 82% apontam o custo inicial como principal barreira, e 65% citam as despesas contínuas com licenciamento e manutenção.

Metodologia

A englobou 300 entrevistas realizadas com profissionais de cibersegurança e importantes tomadores de decisões da área de segurança de rede e de  informações (CIOs, CISOs, CTOs, profissionais de InfoSec que lidam com segurança de rede e de informações e/ou avaliações de segurança, analistas de SOC, especialistas em TI que lidam pelo menos parcialmente com tarefas de InfoSec). Todos trabalham em organizações de diversos setores com equipes de TI dedicadas. O recorte do Brasil envolveu 50 entrevistas, realizadas entre 25 e 31 de março de 2025. O conteúdo completo pode ser acessado aqui.

RECEBA NOSSA NEWSLETTER

Ative o JavaScript no seu navegador para preencher este formulário.

- Passo 1 de 3

LGPD (cópia) Estado:

Nome *

Email *

Telefone *

Seguinte

Empresa ou instituição *

Cargo *

Estado: *ACALAPAMBACEDFESGOMAMTMSMGPAPBPRPEPIRJRNRSRORRSCSPSETO

Seguinte

LGPD *

• Quero receber as notícias do Tele.Síntese, informações sobre eventos e promoções do portal de notícias e de seus parceiros e seus patrocinadores.
• Quero receber as notícias do Tele.Síntese, informações sobre eventos e promoções do portal de notícias.
• Quero receber as notícias apenas do Tele.Síntese.

Cadastrar

• WhatsApp

Na palma da mão! Receba as notícias do Tele.Síntese no WhatsApp. (Grupo fechado apenas para notícias enviadas pelos administradores do Tele.Síntese)

Artigos sugeridos

Pressão por eficiência energética desafia expansão digital de data centers no Brasil

• 2 de outubro de 2025

Energia desafia expansão de data centers de IA

• 18 de março de 2026

Maioria das indústrias paulistas não tem plano de resposta a ataques cibernéticos

• 5 de agosto de 2025