Estudo global da Cisco revela que a maioria das organizações no Brasil ainda não está pronta para enfrentar ameaças cibernéticas, especialmente diante dos novos riscos trazidos pela inteligência artificial. Apesar da alta adoção de IA em estratégias de defesa, faltam investimentos, supervisão e profissionais qualificados para lidar com a crescente complexidade do cenário digital.
Somente 5% das empresas brasileiras estão preparadas para ciberataques, aponta relatório da Cisco
A mais recente edição do Cybersecurity Readiness Index 2025, da Cisco, mostra que apenas 5% das empresas brasileiras alcançaram o nível de “Maturidade” necessário para lidar com ameaças cibernéticas modernas. O percentual se mantém igual ao registrado em 2024, indicando uma estagnação preocupante no avanço da segurança digital no país.
O relatório global revela leve progresso no cenário internacional, com o índice de maturidade subindo de 3% para 5%, mas ainda demonstra que a maioria das organizações permanece vulnerável. A crescente complexidade dos ambientes digitais, impulsionada pela hiperconectividade e pela inteligência artificial, desafia as equipes de segurança.
IA: aliada e ameaça
A inteligência artificial tem papel duplo nesse contexto. Enquanto 93% das empresas no Brasil utilizam IA para entender melhor as ameaças, 87% a empregam na detecção e 74% para resposta e recuperação, o uso descontrolado da tecnologia também expõe riscos. Segundo o relatório, 77% das organizações brasileiras sofreram incidentes ligados à IA no último ano.
Além disso, 24% dos funcionários possuem acesso irrestrito a ferramentas públicas de IA generativa (GenAI) e 47% dos times de TI não sabem como os colaboradores interagem com essas ferramentas. Essa ausência de controle alimenta o fenômeno conhecido como shadow AI, que, segundo o estudo, escapa ao monitoramento de 53% das empresas.
Outros pontos críticos
- Dispositivos não gerenciados: 85% das organizações enfrentam riscos maiores por conta do acesso remoto às redes a partir de dispositivos pessoais, agravados pelo uso não autorizado de ferramentas de GenAI.
- Infraestrutura de segurança fragmentada: 69% das empresas relatam dificuldades operacionais causadas por arquiteturas de segurança complexas, baseadas em múltiplas soluções desconectadas.
- Baixo investimento em cibersegurança: Embora 99% das empresas planejem atualizar suas infraestruturas de TI, apenas 55% destinam mais de 10% do orçamento para segurança — uma queda de 11% em relação ao ano anterior.
- Escassez de talentos: 81% das organizações identificam a falta de profissionais qualificados como um obstáculo significativo, sendo que 45% possuem mais de dez vagas abertas na área de cibersegurança.
Atenção às ameaças externas
A pesquisa também mostra que as ameaças externas — como hackers independentes ou vinculados a estados — são vistas como 68% mais preocupantes do que ameaças internas. Para Jeetu Patel, Chief Product Officer da Cisco, o momento exige mudanças urgentes: “Estamos lidando com uma classe completamente nova de riscos. As organizações precisam repensar suas estratégias ou correm o risco de se tornarem irrelevantes na era da IA”.
O índice avalia as empresas em cinco pilares: Identidade, Rede, Máquinas, Nuvem e Inteligência Artificial, abrangendo 31 capacidades. Os resultados mostram que a maioria das organizações está em estágios iniciais de preparação, indicando que o caminho até a maturidade cibernética ainda será longo e exigirá esforço coordenado entre tecnologia, gestão e pessoas.
