O custo médio global de ciberataques foi de US$ 3,32 milhões nos últimos três anos. No Brasil, um terço das empresas enfrentaram perdas de pelo menos US$ 1 milhão no mesmo período. Os dados fazem parte da edição 2025 da pesquisa Digital Trust Insights, realizada pela PwC, que entrevistou mais de quatro mil executivos de negócios e tecnologia em 77 países, incluindo o Brasil.
A pesquisa também destaca que apenas 2% das organizações no mundo implementaram ações de resiliência de cibersegurança de forma integral. Além disso, menos da metade dos executivos globalmente afirmam medir os riscos cibernéticos de forma eficaz e apenas 15% das organizações avaliam o impacto financeiro dessas ameaças.
Cibersegurança como prioridade estratégica
Para Eduardo Batista, sócio e líder de cibersegurança e privacidade da PwC Brasil, é fundamental integrar a cibersegurança às decisões estratégicas das empresas. “Investir na mensuração do risco cibernético e na resiliência é essencial para proteger os ativos e fortalecer a confiança no ecossistema digital. A nossa pesquisa indica o quanto as empresas ainda precisam avançar na adoção de práticas robustas de gestão de risco”, afirma.
No Brasil, os riscos cibernéticos lideram as prioridades de mitigação, com 65% dos líderes de tecnologia e 46% dos líderes de negócios considerando essa mitigação essencial. Os riscos digitais e tecnológicos também estão em destaque, reforçando a crescente preocupação com essas ameaças.
Principais ameaças cibernéticas
As principais ameaças incluem riscos relacionados à nuvem, violações de terceiros, operações de hack-and-leak e ataques a produtos conectados, destacando a urgência de investimentos em segurança e capacidades de resposta mais robustas. Há uma diferença de percepção entre os executivos de segurança e os demais membros da organização: os CISOs (Chief Information Security Officers) e CSOs (Chief Sustainability Officers) estão mais propensos a considerar o ransomware entre suas três principais preocupações, refletindo seu foco em TI e cibersegurança.
IA generativa: riscos e oportunidades
No Brasil, 85% das empresas aumentaram seus investimentos em inteligência artificial (IA) generativa nos últimos 12 meses, com foco na detecção de ameaças e na defesa cibernética, índice superior à média global de 78%. No entanto, 68% dos líderes brasileiros afirmam que tecnologias emergentes, como a IA generativa, ampliam a superfície de ataque cibernético.
“Embora a IA traga desafios, as empresas que a integram de maneira responsável estão mais preparadas para enfrentar os riscos. A chave está em alinhar governança, inovação e segurança”, ressalta Eduardo Batista.
As regulamentações em cibersegurança impulsionaram investimentos no Brasil, com 100% dos líderes brasileiros afirmando que elas incentivaram o aumento de investimentos em segurança nos últimos 12 meses, em comparação com 96% globalmente. Além disso, 89% acreditam que essas regulamentações ajudaram a fortalecer ou ampliar suas posturas de segurança. Porém, ainda existe uma diferença de confiança entre CEOs e CISOs em relação à capacidade de cumprir as exigências regulatórias, especialmente no que diz respeito à IA, resiliência cibernética e infraestrutura crítica.
A importância da integração dos CISOs
A pesquisa também destaca a necessidade de maior envolvimento dos CISOs nas estratégias corporativas. Atualmente, apenas 56% dos CISOs brasileiros participam ativamente do planejamento estratégico de investimentos em segurança. Enquanto isso, os riscos cibernéticos continuam sendo uma prioridade, apontados como críticos por 65% dos líderes de tecnologia no Brasil e 46% dos líderes de negócios. Além disso, os riscos relacionados à nuvem foram classificados como prioritários por 42% dos executivos brasileiros, superando a média global de 34%.
“Integrar os líderes de cibersegurança às decisões de alto nível permite que as empresas alinhem proteção, inovação e resiliência. Essa mudança estratégica é indispensável para lidar com ameaças cibernéticas cada vez mais sofisticadas. E há um movimento nessa direção, já que 80% dos nossos respondentes brasileiros afirmaram ter aumentado os investimentos em gestão de riscos e governança de IA. Esse índice supera o global, que foi de 72%”, analisa Batista.
