Cibersegurança: a dívida invisível capaz de falir sua empresa

Por Theo Brazil*

No atual cenário de negócios, a pergunta não é se sua empresa será alvo de um ataque cibernético, mas quando e com que intensidade. Vemos líderes tratando a cibersegurança como um centro de custo, uma apólice de seguro a ser minimizada. É uma perspectiva perigosa e, acima de tudo, financeiramente equivocada. Adiar o investimento em segurança digital não é uma economia, é a contratação de uma dívida invisível com juros que podem levar um negócio à falência.

A escala da ameaça já deixou de ser um debate, com o Brasil sendo o segundo país mais atacado do mundo. Essa estatística alarmante não é abstrata: segundo a Serasa Experian, apenas em janeiro de 2025 foram registradas 1,2 milhão de tentativas de fraude, o equivalente a uma a cada 2,2 segundos. Esses números se materializam em perdas colossais, como o recente ataque à C&M Software, que resultou em um desvio estimado de R$ 1 bilhão de instituições financeiras.

O incidente, já chamado de “roubo do século”, é um sintoma de uma epidemia que gera uma perda anual de R$ 740 bilhões no Brasil, cerca de 8% do nosso PIB. Para uma empresa, a perda média em um ataque bem-sucedido é de R$ 6 milhões, mas o custo transcende o financeiro. O Relatório Hiscox Cyber Readiness é taxativo: 61% dos líderes acreditam que o dano reputacional é significativamente prejudicial. Após um incidente, 47% das organizações têm dificuldade para atrair novos clientes e 43% perdem os existentes. É uma hemorragia dupla: no caixa e na confiança do mercado.

Diante desse cenário, a abordagem reativa é financeiramente insustentável. Enquanto o relatório “Custo de uma Violação de Dados 2025” da IBM/Ponemon Institute documenta o custo da falha em US$ 4,44 milhões por incidente, a matemática da prevenção é ainda mais poderosa. O estudo da IBM indica que cada US$ 1 investido para prevenir um ataque gera uma economia de US$ 6 em prejuízos. O mesmo relatório da IBM que detalha os custos do desastre ilumina o caminho para a eficiência: equipes de segurança que utilizam IA e automação de forma extensiva reduzem seus custos médios de violação em impressionantes US$ 1,9 milhão.

Contudo, existe uma perigosa desconexão entre a percepção do risco e a alocação de recursos. Uma pesquisa da Asper mostrou que o número de ataques com impacto operacional relevante cresceu 118% no Brasil entre 2021 e 2024. Apesar disso, segundo a Pesquisa Nacional de Cibersegurança, 24% das empresas brasileiras não possuem um orçamento formalmente definido para a área e 45% não têm um Plano de Recuperação de Desastres. É uma aposta de alto risco contra a própria continuidade do negócio.

Essa negligência revela também uma disparidade de maturidade estratégica em relação a outros mercados. Nos Estados Unidos, onde as perdas anuais são de US$ 350 bilhões, o investimento em cibersegurança é de aproximadamente 36% desse valor. No Brasil, investimos, em média, apenas 2% do que perdemos.

A decisão de investir não é apenas defensiva, é um movimento que gera valor. Um levantamento exclusivo com assessores financeiros revelou que empresas com boa governança em segurança têm múltiplos até 30% superiores em processos de fusões e aquisições acima de R$ 500 milhões. Segurança robusta virou um selo de qualidade e maturidade de gestão.

O mapa do risco está desenhado, o preço do desastre é conhecido e o caminho para a resiliência financeira está comprovado. A consciência está se formando no C-level, mas agora precisa se traduzir em ação orçamentária e estratégica. A decisão sobre cibersegurança não é uma pauta de TI, é uma decisão fundamental sobre gestão de risco, sustentabilidade e o futuro do negócio. Deixar para depois é o investimento mais caro que sua empresa pode fazer.

*Theo Brazil é CISO da Asper