O CIO Report 2025, pesquisa realizada pela Logicalis em parceria com a consultoria Vanson Bourne, revelou que oito em cada dez grandes empresas brasileiras sofreram ao menos uma tentativa de ciberataque nos últimos 12 meses. O levantamento evidencia a complexidade do cenário de cibersegurança no país, com ameaças cada vez mais sofisticadas e uso crescente de inteligência artificial em ataques.
Tipos de ataques mais comuns
Segundo o estudo, malwares e ransomwares lideraram as tentativas de invasão, afetando 40% das organizações. Em seguida aparecem o uso malicioso de deepfakes (37%), vazamentos de dados (34%), ataques com inteligência artificial (31%) e tentativas de phishing (28%).
Para Alexandre Murakami, Security Director da Logicalis, o cenário exige uma nova abordagem.
“Estamos observando um novo tipo de ataque que vai além das abordagens tradicionais. A chegada de IA generativa e de deepfakes eleva a sofisticação das ameaças, especialmente em fraudes de identidade e acessos indevidos. Ao mesmo tempo em que há investimentos robustos, as brechas persistem e novas ameaças exploram as tecnologias emergentes. O desafio é garantir simplicidade, visibilidade e preparo humano frente ao novo cenário da cibersegurança corporativa”, afirma Murakami.
Impacto dos ataques
O levantamento mostra que 84% das empresas que sofreram tentativas de invasão tiveram ao menos uma violação efetiva, e 29% registraram múltiplos episódios. Embora 41% das companhias tenham percebido redução no volume de ataques, 20% relataram aumento, reforçando a instabilidade do cenário.
Preocupações para os próximos 12 meses
A pesquisa aponta que 97% dos executivos acreditam que sua empresa enfrentará riscos cibernéticos significativos no próximo ano. Entre as maiores preocupações estão os vazamentos de dados (36%), malwares (34%) e ataques internos maliciosos (33%). Também ganham destaque as ameaças com inteligência artificial (32%) e tentativas de phishing (31%). A falta de conscientização dos funcionários foi citada como um risco relevante por 29% dos entrevistados, enquanto 20% destacaram os deepfakes como ameaça concreta.
Investimentos ainda não são suficientes
Apesar de 55% das empresas acreditarem que seus investimentos em segurança atendem às necessidades atuais, 94% reconhecem que ainda há espaço para avanços, sendo 37% em melhorias significativas. A complexidade da infraestrutura de correção de falhas é outro ponto de atenção, citada por 37% dos líderes como um obstáculo à gestão eficiente.
Além disso, 40% das companhias afirmam que adquiriram ferramentas que não utilizam plenamente, enquanto 38% consideram que as soluções não entregam o valor prometido. Outro dado relevante é que quatro em cada dez empresas dizem não encontrar no mercado uma solução que atenda plenamente às suas necessidades de segurança.
Outros destaques da pesquisa
- 95% acreditam que os investimentos em segurança trouxeram retorno financeiro positivo
- 83% afirmam ter clareza sobre onde estão as brechas de segurança em sua organização
- 60% reconhecem o aumento do risco de vazamento de credenciais
- 41% avaliam que houve investimento excessivo em soluções desnecessárias
- 37% apontam sistemas de patches como complexos demais para gerenciar
