No Brasil, só uma em cada três empresas envolve equipes de segurança digital em novos produtos
Relatório indica que principais gargalos para maturidade cibernética estão na liderança e na cultura organizacional.
Apenas 35% das empresas envolvem equipes de segurança no desenvolvimento de novos produtos, revela o primeiro Relatório Nacional de Cibersegurança, lançado pela Cyber Economy Brasil. O dado indica que a maioria das organizações ainda não adota o princípio de “segurança por design”, expondo-se a falhas, custos de remediação e riscos reputacionais em um cenário de crescente digitalização.
O estudo, que deu origem ao Índice de Maturidade e Risco Cibernético (IMRCiber), ouviu cerca de 350 profissionais e avaliou dez dimensões da segurança digital — entre elas, governança, cultura, tecnologia, continuidade de negócios e inovação. O resultado mostra que o país opera em um nível intermediário de maturidade cibernética, com média nacional de 60%, e que os principais gargalos estão nas áreas de liderança, estratégia e cultura organizacional.
De acordo com o relatório, 83% das empresas não contam com um executivo dedicado à segurança da informação, e em 70% dos conselhos de administração o tema não é discutido de forma regular. Além disso, só 25% das companhias possuem indicadores estratégicos para medir a eficácia de suas ações de proteção digital, o que evidencia a distância entre a segurança e a governança corporativa.
A pesquisa também mostra fragilidades estruturais: quatro em cada dez empresas não realizam análise de impacto nos negócios e 70% não auditam seus planos de continuidade e recuperação. Apenas 34% têm métricas claras para avaliar a eficiência desses planos, sinal de que a vulnerabilidade é tanto técnica quanto cultural.
Em termos técnicos, o país mostra avanços pontuais. 87% das empresas já contam com firewall ativo e 52% utilizam autenticação multifator em sistemas críticos. Contudo, a defasagem entre tecnologia e integração é evidente: 43% ainda não aplicam Inteligência Artificial de forma prática, embora 68% reconheçam seu valor estratégico.
O relatório também aponta que 59% das companhias não traduzem riscos cibernéticos em linguagem compreensível para a alta gestão, e 57% não têm clareza sobre seu próprio apetite de risco, o que pode levar à tomada de decisões estratégicas sem plena compreensão dos impactos digitais.
Apesar das fragilidades, o estudo indica uma mudança de mentalidade: mais de 60% das empresas já reconhecem a cibersegurança como uma vantagem competitiva. A gestão de riscos e a proteção de dados começam a ser vistas não apenas como medidas defensivas, mas como pilares de confiança e sustentabilidade para os negócios.
