Um paradoxo preocupa especialistas em segurança da informação no Brasil. Embora a maioria dos líderes de tecnologia afirme adotar estratégias preventivas de proteção digital, a prática mostra a ausência até mesmo de mecanismos reativos básicos. Esse cenário foi identificado pelo CISO Survey, levantamento encomendado pela Kaspersky com 300 gestores de segurança de seis países da América Latina, incluindo o Brasil.
O estudo aponta a existência de uma “proatividade de fachada”, quando organizações acreditam ter uma postura avançada de defesa cibernética, mas ainda apresentam lacunas importantes em tecnologia, processos e compreensão estratégica da segurança digital.
Empresas superestimam maturidade em cibersegurança
De acordo com a pesquisa, 82% dos líderes brasileiros classificam a abordagem de proteção adotada em suas empresas como proativa. No entanto, os dados revelam fragilidades relevantes na infraestrutura de defesa.
O relatório mostra que 34% das empresas operam sem firewall, 38% não utilizam inteligência de ameaças para antecipar ataques e 30% não contam sequer com softwares antivírus. Esses números evidenciam um descompasso entre a percepção dos gestores e a maturidade real das estratégias de cibersegurança.
Confusão entre tecnologias proativas e reativas
O levantamento também identificou confusão conceitual sobre as ferramentas de segurança utilizadas pelas organizações. Entre os entrevistados, 38% classificam o antivírus como uma solução proativa. Na prática, trata-se de uma tecnologia reativa, que alerta apenas após a identificação de uma ameaça.
Outro dado preocupante é a percepção equivocada sobre tecnologias mais avançadas. Cerca de 30% dos respondentes consideram soluções de EDR (Endpoint Detection and Response) como reativas, enquanto 26% fazem a mesma avaliação sobre plataformas XDR (Extended Detection and Response).
Na realidade, essas tecnologias fazem parte de uma estratégia preventiva mais ampla, pois correlacionam dados provenientes de diferentes fontes, como redes, e-mails e ambientes em nuvem, permitindo detectar atividades suspeitas antes que se transformem em incidentes graves.
“Ao confundir soluções de resposta com estratégias de antecipação, as organizações operam sob uma falsa sensação de segurança que mascara vulnerabilidades latentes. Esse cenário compromete a resiliência do negócio, resultando em uma priorização incorreta de riscos e no direcionamento ineficiente de investimentos, que acabam focados em remediar incidentes em vez de evitá-los”, afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Recomendações para fortalecer a resiliência digital
Para reduzir o fenômeno da “proatividade de fachada” e fortalecer a maturidade em cibersegurança, a Kaspersky recomenda que as empresas aprimorem a governança de segurança da informação e adotem estratégias mais alinhadas ao negócio.
Entre as medidas sugeridas estão a realização de workshops executivos para esclarecer a alta gestão sobre a diferença entre tecnologias reativas e proativas, além da criação de roadmaps tecnológicos alinhados ao nível de maturidade cibernética das organizações.
A empresa também recomenda a definição de indicadores claros de desempenho e risco, conectando a segurança digital diretamente aos objetivos do negócio. Outro ponto destacado é a realização periódica de avaliações de risco, com revisões estruturadas que não dependam apenas da ocorrência de incidentes.
A automação do uso de inteligência de ameaças também aparece como prioridade. A integração de feeds automatizados às plataformas de segurança pode ajudar na identificação de comportamentos anômalos em tempo real e acelerar a resposta a possíveis ataques.
