O paradoxo da cibersegurança no Brasil: 96% dos especialistas admitem que proteção atual é falha

Estudo da Kaspersky revela uma perigosa desconexão: embora quase todos os gestores de TI se digam satisfeitos, a grande maioria reconhece que suas empresas não estão adequadamente protegidas contra ataques.

Um novo estudo da Kaspersky sobre o cenário da cibersegurança no Brasil expôs um paradoxo alarmante: existe uma profunda lacuna entre a percepção de segurança e a realidade da proteção nas empresas do país. Embora 98% dos especialistas brasileiros se declarem satisfeitos com suas defesas digitais, impressionantes 96% admitem que a proteção atual é insuficiente e precisa de melhorias significativas. A situação foi comparada a um navio com o painel de controle mostrando “tudo verde”, enquanto a tripulação sabe que há furos no casco.

Essa contradição revela uma falsa sensação de segurança que pode custar caro. De acordo com a pesquisa, 86% dos profissionais veem espaço para aprimorar áreas específicas de suas defesas, e 10% são ainda mais categóricos, afirmando que suas organizações precisam de uma reforma completa para atingir um nível de proteção aceitável. A mensagem é clara: a satisfação com as ferramentas de segurança não reflete a real capacidade de resistir a um ataque cibernético.

Complexidade e falta de mão de obra são os principais vilões

Dois grandes desafios foram apontados como as principais causas dessa vulnerabilidade estrutural: a complexidade de gerenciar múltiplas ferramentas de diferentes fornecedores (31%) e a crônica escassez de pessoal qualificado (25%). Muitas empresas acabam com um verdadeiro “quebra-cabeça” de soluções de segurança que não se comunicam, criando zonas cegas que são o terreno perfeito para a ação de hackers.

Essa fragmentação leva a uma série de problemas operacionais que drenam o tempo e a eficácia das equipes, como a sobrecarga com processos manuais (38%) e a chamada “fadiga de alertas” (23%), onde o excesso de notificações faz com que as ameaças reais passem despercebidas. Em vez de uma defesa proativa, as empresas se veem presas a um ciclo reativo, sempre correndo atrás do prejuízo.

Para entender melhor: Desvendando a ‘fadiga de alertas’ e o ‘secure-by-design’

Para quem não é da área de TI, alguns termos podem parecer jargão. Vamos traduzir dois conceitos-chave deste debate. A “fadiga de alertas” pode ser comparada a um alarme de carro que dispara com qualquer barulho na rua; depois de um tempo, ninguém mais presta atenção, nem mesmo quando um ladrão de verdade aparece. No mundo digital, os sistemas geram tantos avisos (a maioria inofensivos) que os analistas humanos ficam “cansados” e podem acabar ignorando a ameaça real. Já o “secure-by-design” (ou Ciber Imunidade) é uma mudança de filosofia. Em vez de construir uma casa e depois instalar alarmes e grades (o modelo antigo), é como projetar um castelo desde o início, com a segurança fazendo parte da arquitetura fundamental. É um sistema que já nasce resistente, em vez de ser “remendado” depois.

O caminho para a resiliência: Menos ferramentas, mais inteligência

Segundo Roberto Rebouças, gerente geral da Kaspersky no Brasil, o futuro da cibersegurançca está na prevenção e na resistência, não apenas no reparo. A recomendação para as empresas brasileiras é clara: é preciso consolidar e automatizar as operações para reduzir a complexidade e o trabalho manual, além de investir em inteligência de ameaças para antecipar os movimentos dos adversários e, gradualmente, evoluir para arquiteturas “secure-by-design”.

O estudo serve como um forte alerta. A verdadeira resiliência cibernética não se mede pela quantidade de softwares instalados ou pela satisfação superficial dos gestores, mas pela capacidade comprovada de proteger os ativos mais críticos da organização em um cenário de ameaças cada vez mais sofisticadas.

Da redação com informações de estudo da Kaspersky

Redação do Movimento PB [GMN-GOO-27082025-8B2A9D-15P]