O mais recente Índice de Preparação para Cibersegurança da Cisco (Cybersecurity Readiness Index 2025) revela um dado preocupante: apenas 5% das organizações no Brasil atingiram o nível “maduro” de prontidão para enfrentar ameaças cibernéticas – o mesmo índice registrado no ano passado. A nível global, a maturidade avançou ligeiramente, de 3% para 4%, mas ainda assim reflete um cenário de baixa resiliência diante do crescimento dos riscos digitais.
O relatório da Cisco destaca a influência crescente da inteligência artificial (IA) no cenário de ameaças: 77% das empresas brasileiras sofreram incidentes de segurança relacionados à IA em 2024. Ainda assim, mais da metade dos entrevistados acredita que seus colaboradores compreendem totalmente os riscos — uma confiança que, segundo a Cisco, pode ser equivocada.
Cenário crítico: infraestrutura complexa, baixa conscientização e falta de talentos
Segundo o relatório, 81% das empresas no Brasil enfrentam dificuldades para contratar profissionais qualificados em cibersegurança, e 69% lidam com estruturas de segurança fragmentadas, sustentadas por mais de dez soluções pontuais. Isso dificulta uma resposta rápida e coordenada a incidentes.
A adoção de ferramentas de IA Generativa também traz novos desafios:
- 24% dos funcionários têm acesso irrestrito a ferramentas públicas de GenAI.
- 47% das equipes de TI desconhecem essas interações.
- 53% das empresas não se sentem preparadas para detectar a chamada shadow AI, ou seja, implantações não regulamentadas de IA.
No ambiente de trabalho híbrido, 85% das organizações identificam riscos crescentes oriundos de dispositivos não gerenciados — cenário agravado pelo uso de tecnologias não autorizadas.
Investimentos não acompanham o risco
Mesmo diante das ameaças crescentes, apenas 55% das empresas brasileiras destinam mais de 10% de seu orçamento de TI à cibersegurança – uma redução de 11% em relação ao ano anterior. Ao mesmo tempo, 99% planejam atualizar sua infraestrutura de TI, o que acende um alerta para a desproporção entre modernização e segurança.
“À medida que a IA transforma as empresas, estamos lidando com uma classe completamente nova de riscos em uma escala sem precedentes”, afirma Jeetu Patel, Chief Product Officer da Cisco. “As organizações precisam repensar suas estratégias agora ou correr o risco de se tornarem irrelevantes na era da IA.”
A IA como aliada na resposta, mas com ressalvas
O uso de IA na cibersegurança já é realidade:
- 93% usam IA para análise de ameaças.
- 87% para detecção.
- 74% para resposta e recuperação.
Contudo, o relatório mostra que a falta de supervisão e regulamentação sobre o uso da IA dentro das empresas compromete a eficácia desses esforços.
“O papel da IA é vital, mas não resolve sozinho”, ressalta Fernando Zamai, líder de Cibersegurança da Cisco Brasil. “É preciso investir em educação, simplificação da infraestrutura e monitoramento contínuo para proteger os ambientes digitais em transformação.”
Metodologia e pilares avaliados
O índice da Cisco avalia a preparação de empresas com base em cinco pilares:
- Inteligência de Identidade
- Resiliência de Rede
- Confiabilidade de Máquinas
- Reforço de Nuvem
- Fortificação de IA
A pesquisa foi realizada com 8.000 líderes de segurança e negócios em 30 países. As organizações foram classificadas em quatro níveis: Iniciante, Formativo, Progressivo e Maduro.
