Uma nova pesquisa da Kaspersky com 300 líderes de cibersegurança na América Latina revela uma desconexão preocupante entre a confiança dos executivos e a realidade operacional das empresas. Embora 98% dos entrevistados brasileiros afirmem que seus dados e sistemas estão bem protegidos, o levantamento mostra que muitas organizações permanecem vulneráveis a ataques.
De acordo com o relatório, 30% das empresas no Brasil ainda não utilizam proteção endpoint (antivírus) e 34% não possuem firewall, duas tecnologias consideradas básicas. Em relação a soluções mais avançadas, 62% adotam serviços de Threat Intelligence, 34% utilizam detecção e resposta estendida (XDR), 31% contam com ferramentas de endpoint de detecção e resposta (EDR) e 42% usam SIEM para correlacionar informações e eventos de segurança.
Falsa sensação de segurança expõe fragilidades corporativas
A análise dos dados indica que grande parte das empresas dificilmente conseguiria detectar e responder a ataques em tempo hábil para neutralizá-los antes de causarem danos.
“Essa diferença entre expectativa e realidade evidenciam a existência de uma falsa sensação de segurança. A cibersegurança eficaz se apoia em um tripé formado por pessoas, processos e tecnologia. Quando um desses pilares é negligenciado, a proteção corporativa se torna frágil e reativa”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Planos de investimento sem base sólida podem ampliar riscos
O estudo mostra que a adoção de tecnologias avançadas deve crescer nos próximos meses. Entre as empresas brasileiras, 26% planejam implementar XDR, 30% pretendem adotar SIEM e 32% desejam investir em EDR no próximo ano, mesmo sem utilizá-las atualmente.
Para os especialistas da Kaspersky, o movimento é positivo, mas traz riscos se não houver um planejamento adequado. “Implementar soluções de alta complexidade sem estrutura interna, pessoal capacitado ou objetivos claros é como construir castelos de areia — as tecnologias falham porque a base é instável. Antes de qualquer investimento, é essencial avaliar a maturidade da organização, a capacidade da equipe e a qual tecnologia conseguirá entregar a melhor proteção possível com os recursos técnicos e humanos disponíveis”, alerta Rebouças.
Recomendações para fortalecer a maturidade cibernética
A Kaspersky sugere que as empresas latino-americanas adotem práticas que reduzam o abismo entre confiança e capacidade real de defesa. Entre as principais recomendações estão testar regularmente os procedimentos de resposta a incidentes, avaliar a maturidade cibernética antes de adquirir novas soluções e definir níveis mínimos de segurança conforme o tipo de operação.
A empresa reforça que a tecnologia cobre apenas parte das ameaças conhecidas, e que a proteção efetiva depende também de pessoas e processos. É fundamental promover uma cultura de segurança em todos os departamentos, desenvolver planos de integração tecnológica com cronogramas claros e acompanhar indicadores de desempenho (KPIs) para medir a evolução das práticas de segurança.
Planejamento e capacitação são essenciais para a resiliência
Segundo Roberto Rebouças, investir apenas em ferramentas não é suficiente para construir uma estratégia de defesa sólida. “Uma estratégia de cibersegurança robusta vai além da compra de ferramentas: ela exige planejamento, capacitação contínua e integração entre tecnologia e governança. Somente assim as organizações estarão preparadas para enfrentar o cenário de ameaças cada vez mais sofisticado na região.”
O relatório completo pode ser acessado na página oficial da Kaspersky, que também disponibiliza o estudo “Pesquisa CISO 2025”.
