Uma pesquisa da WTW aponta que 65% das empresas afirmam estar preparadas ou muito preparadas para lidar com incidentes cibernéticos. O dado faz parte da edição 2025 do Cyber Directors’ and Officers’ Survey Report e representa um aumento de nove pontos percentuais em relação ao levantamento de 2024.
O estudo reúne percepções de risco de diretores, executivos e gerentes de risco de organizações em mais de 40 países, incluindo o Brasil. A pesquisa ouviu empresas privadas, organizações sem fins lucrativos e instituições públicas com receitas de até US$ 1 bilhão.
De acordo com o relatório, a evolução na percepção de preparo está ligada ao aumento de práticas de planejamento e simulação. Cerca de 80% das empresas entrevistadas já implementaram um plano de resposta a incidentes cibernéticos, e mais de dois terços realizaram exercícios de resposta nos últimos 12 meses.
Phishing e ransomware lideram preocupações
Mesmo com o avanço na preparação, as organizações ainda enfrentam desafios relevantes no cenário de ameaças digitais. O levantamento indica que ataques de phishing e engenharia social são hoje a principal preocupação das empresas, citados por 54% dos entrevistados.
Na sequência aparecem ataques de ransomware, mencionados por 46%, e a existência de sistemas de segurança cibernética frágeis, apontada por 32% dos respondentes.
“Embora o número de empresas que se consideram preparadas tenha aumentado em comparação com o ano passado, ainda existem 35% que não se sentem preparadas para enfrentar incidentes cibernéticos”, afirma Ana Alburquerque.
Liderança corporativa amplia participação
Outro ponto destacado pelo relatório é o crescimento do engajamento da alta liderança na supervisão dos riscos cibernéticos. Conselhos de administração e CEOs lideram a governança do tema em 36% das empresas pesquisadas.
Na sequência aparecem líderes seniores, com 27%, departamentos de TI, com 20%, e CISOs externos, responsáveis por 17% das iniciativas de supervisão de segurança digital.
Na América Latina, no entanto, o papel das áreas de tecnologia é mais predominante. Segundo a pesquisa, os departamentos de TI respondem por 42% da gestão do risco cibernético, proporção significativamente superior à média global.
“No Brasil e na América Latina, a gestão dos riscos cibernéticos ainda está fortemente associada aos departamentos de TI. Apenas 26% dos CEOs e conselhos se envolvem diretamente, o que demonstra que as altas lideranças ainda não estão totalmente engajadas com a segurança cibernética”, conclui Alburquerque.
Atualizações mais frequentes sobre cibersegurança
A pesquisa também identificou mudanças na forma como as empresas reportam questões de segurança digital aos conselhos de administração.
Em 2024, cerca de 20% dos respondentes informavam o conselho apenas após a ocorrência de um incidente. Em 2025, esse número caiu para 12%. Em contrapartida, o percentual de empresas que atualizam o conselho mensalmente sobre cibersegurança subiu de 18% para 28% no mesmo período.
Orçamento cresce e seguro cibernético ganha espaço
O relatório também mostra que os investimentos em segurança digital continuam em expansão. Em 2025, 56% das empresas relataram aumento no orçamento de cibersegurança, percentual inferior ao registrado em 2024, quando o índice foi de 63%.
Os riscos cibernéticos também passaram a ocupar posição central nas estratégias de proteção corporativa. Segundo o estudo, eles foram classificados como o aspecto mais importante da cobertura de seguro de responsabilidade de diretores e executivos, conhecido como D&O.
Atualmente, 53% das organizações entrevistadas já possuem seguro cibernético, enquanto 18% planejam contratar esse tipo de proteção nos próximos dois anos.
“A adesão ao seguro cibernético mostra que os executivos já entenderam que não é uma questão de ‘se’ um ataque hacker ocorrerá, mas ‘quando’ ele acontecerá, tornando o seguro uma ferramenta essencial para a segurança corporativa”, finaliza Alburquerque.
