Ciberataques causam prejuízo de pelo menos R$ 1 milhão a um terço das empresas brasileiras

Um terço das empresas brasileiras enfrentaram perdas de pelo menos US$1 milhão com ciberataques nos últimos três anos. É o que aponta a edição 2025 da Digital Trust Insights, pesquisa global realizada pela PwC que ouviu mais de quatro mil executivos de negócios e tecnologia, em 77 países.

O estudo também revela que o custo médio global com os crimes chegou a US$3,32 milhões no mesmo período. No entanto, quando perguntadas se implementaram integralmente ações de resiliência de cibersegurança, apenas 2% respondeu que sim. Ainda neste aspecto, menos da metade dos executivos globalmente afirmam medir os riscos cibernéticos de forma eficaz e apenas 15% das organizações avaliam o impacto financeiro dessas ameaças.

Para Eduardo Batista, sócio e líder de Cibersegurança e Privacidade da PwC Brasil, a prioridade deve ser integrar a cibersegurança às decisões estratégicas das empresas. “Investir na mensuração do risco cibernético e na resiliência é essencial para proteger os ativos e fortalecer a confiança no ecossistema digital.”, afirma.

Além disso, há uma diferença de percepção entre os executivos de segurança e o restante da organização. Os chiefs information security officer (CISOs), responsáveis por garantir a segurança dos dados e sistema de uma organização, e chiefs sustainability officer (CSOs) que lideram iniciativas de sustentabilidade e impacto ambiental, são mais propensos a incluir o ransomware entre suas três principais preocupações, refletindo seu foco em TI e cibersegurança.

IA generativa amplia riscos, mas surge como aliada

Ainda de acordo com a pesquisa da PwC, no Brasil, 85% das empresas aumentaram seus investimentos em inteligência artificial (IA) generativa nos últimos 12 meses, priorizando sua aplicação na detecção de ameaças e na defesa cibernética. Esse índice é superior à média global, que é de 78%. No entanto, 68% dos líderes brasileiros afirmam que tecnologias emergentes, como a IA generativa, também estão ampliando a superfície de ataque cibernético.

“Embora a IA traga desafios, as empresas que integram essa tecnologia de maneira responsável estão mais preparadas para enfrentar os riscos. A chave está em alinhar governança, inovação e segurança”, ressalta Eduardo Batista.

Leia também: Construir defesas proativas é solução para ataques de insiders, afirma Crowdstrike

Regulamentações como motor de investimentos

As regulamentações em cibersegurança têm impulsionado aplicações no Brasil, com 100% dos líderes brasileiros afirmando que elas incentivaram o aumento de investimentos em segurança nos últimos 12 meses, comparado a 96% globalmente.

Além disso, 89% acreditam que essas medidas ajudaram a fortalecer ou ampliar suas posturas de segurança. Há, no entanto, um “gap” de confiança entre CEOs e CISOs quanto à capacidade de cumprir exigências regulatórias, especialmente relacionadas à inteligência artificial, resiliência cibernética e infraestrutura crítica.

CISOs nas estratégias corporativas

A pesquisa também evidencia a necessidade de maior envolvimento dos CISOs nas estratégias corporativas. Atualmente, apenas 56% dos CISOs brasileiros participam ativamente do planejamento estratégico de investimentos em segurança.

Enquanto isso, os riscos cibernéticos continuam no topo das prioridades, sendo apontados como críticos por 65% dos líderes de tecnologia no Brasil e 46% dos líderes de negócios. Já os riscos relacionados à nuvem foram classificados como prioritários por 42% dos executivos brasileiros, superando a média global de 34%.

“Essa mudança estratégica é indispensável para lidar com ameaças cibernéticas cada vez mais sofisticadas. E há um movimento nessa direção, já que 80% dos nossos respondentes brasileiros afirmaram ter aumentado os investimentos em gestão de riscos e governança de IA. Esse índice supera o global, que foi de 72%”, analisa Batista.

iga o IT Forum no LinkedIn e fique por dentro de todas as notícias!