Oito em cada dez empresas no Brasil estão despreparadas para ciberataques, revela estudo

Análise da VULTUS com 117 grandes companhias, que somam R$ 1 trilhão do PIB, mostra que a maturidade em segurança digital no país está em nível ‘crítico’, com alto risco de incidentes graves nos próximos meses.

Um estudo aprofundado sobre a cibersegurança no Brasil revelou um cenário alarmante: oito em cada dez médias e grandes empresas do país não possuem um plano completo de resposta a incidentes, deixando-as expostas a invasões e vazamentos de dados. A análise, conduzida pela consultoria VULTUS ao longo de dois anos com 117 companhias de 13 setores críticos, mostra que a segurança digital continua sendo um dos principais pontos de vulnerabilidade do setor privado nacional.

O diagnóstico é preocupante. A maturidade cibernética média das empresas brasileiras analisadas — que juntas representam cerca de R$ 1 trilhão do PIB nacional — atingiu apenas 1,61 em uma escala de 0 a 5, um nível considerado crítico pelos especialistas. Pior ainda, a probabilidade de um ataque grave ocorrer nos próximos meses foi estimada em 7,3 (em uma escala de 0 a 10), indicando que, para muitas organizações, uma invasão não é uma questão de “se”, mas de “quando”.

Maturidade ‘crítica’: O retrato da vulnerabilidade corporativa

Os dados detalhados do estudo pintam um quadro ainda mais claro do despreparo. Apenas 33% das empresas possuem processos de segurança bem estruturados, enquanto 55% admitiram que nunca realizaram um monitoramento contínuo de ameaças. Outro ponto crítico é a segurança da cadeia de suprimentos: somente 25% avaliam os riscos cibernéticos de seus fornecedores — uma falha que, segundo o relatório, foi a causa central do recente ataque ao sistema do Pix.

Segundo Rodrigo Gava, CTO da VULTUS, um dos maiores pontos de atenção é a falta de controle de acessos privilegiados. “O vazamento de credenciais aumentou significativamente, abrindo mais caminho para invasões silenciosas. Sem uma gestão adequada de identidades, um atacante consegue facilmente se passar por um funcionário e comprometer dados de forma irreversível”, afirma Gava.

Para entender melhor: O que é um ‘Plano de Resposta a Incidentes’?

Para entender por que esses números são tão graves, é preciso saber o que são alguns desses processos. Vamos usar uma analogia com a segurança de uma casa. Ter ‘processos estruturados’ é como ter trancas em todas as portas e janelas. ‘Monitoramento contínuo’ é ter câmeras de segurança gravando 24h. Mas o mais importante, um ‘Plano de Resposta a Incidentes’, é o que você faz depois que o alarme dispara. É saber exatamente para quem ligar, como isolar o cômodo invadido para proteger o resto da casa e como avaliar o que foi roubado. O estudo mostra que 80% das empresas brasileiras não têm esse plano de emergência definido. Em caso de invasão, o caos é generalizado, e o prejuízo, muito maior.

Do financeiro à educação: abismo na segurança digital entre setores

O estudo também revelou uma grande disparidade entre os setores. Enquanto o setor financeiro demonstrou o maior nível de maturidade em cibersegurança, o setor de educação apresentou o pior desempenho. O potencial de prejuízo, no entanto, é alto para todos: o impacto médio de um ataque foi classificado como 8,5 em 10, com uma estimativa de perdas de até R$ 2,2 trilhões nos próximos três anos se as defesas não forem aprimoradas.

A boa notícia é que há um caminho claro para a melhoria. O relatório conclui que aprimorar a maturidade cibernética pode reduzir os riscos em até 50% por ano. O diagnóstico da VULTUS serve, portanto, como um chamado urgente para que as empresas brasileiras tratem a segurança digital não como um custo, mas como um investimento essencial para a sobrevivência e continuidade dos negócios no século XXI.

Da redação com informações de estudo da VULTUS e IPNews

Redação do Movimento PB [GMN-GOO-29082025-212215-D8A2B1-15P]