Um dos alvos preferenciais de ataques cibernéticos, o Brasil tem maior maturidade no tema do que a média global, mas o grau de preparação das empresas no país estagnou, com apenas 5% das empresas atingindo o nível mais alto de proteção – no cenário global, houve alta de 3% para 4%. Por aqui, 55% dos executivos preveem ataques disruptivos nos próximos dois anos,

Os dados são do Cybersecurity Readiness Index da Cisco, que avaliou 8 mil empresas em 30 países, e nesta edição de 2025 destaca o crescente uso de inteligência artificial nos ataques cibernéticos. Segundo a Cisco, o Brasil vive uma contradição. Embora 93% das organizações usem IA para detectar ameaças e 77% tenham sofrido incidentes relacionados à tecnologia no último ano, mais de 40% dos gestores subestimam os riscos.

Apenas 58% acreditam que seus times entendem como criminosos usam IA para ataques — como deepfakes e roubo de modelos —, enquanto 47% das equipes de TI admitem não monitorar como funcionários utilizam ferramentas como ChatGPT. A Cisco aponta que ferramentas de IA Generativa são amplamente adotadas, com 53% dos funcionários utilizando ferramentas aprovadas de terceiros. No entanto, 24% têm acesso irrestrito a IA generativas públicas, e 47% das equipes de TI não têm conhecimento das interações dos funcionários com elas. Para a empresa, são portas abertas para vazamentos em um país onde 31% das empresas já sofreram ciberataques recentes. O país, vale lembrar, é o 5º mais afetado por crimes cibernéticos no mundo, segundo o DFNDR Lab, com prejuízos que superaram R$ 160 bilhões em 2024.

De acordo com o capítulo específico sobre o país, apenas uma pequena fração das empresas brasileiras alcançou o estágio “Maduro” em áreas críticas como Inteligência de Identidade (7%), Resiliência de Rede (7%) e Fortificação de IA (11%).  Essa estagnação ocorre em um momento em que quase metade (49%) das empresas globais relataram ter sofrido pelo menos um ataque cibernético no último ano, e 71% dos entrevistados no estudo acreditam que incidentes de segurança cibernética podem interromper seus negócios nos próximos 12 a 24 meses. No Brasil, são 55%.

O relatório também destaca a crescente complexidade do ambiente de trabalho, com a expansão do trabalho híbrido e o uso de múltiplos dispositivos e redes.  No Brasil, 30% dos entrevistados relataram que seus funcionários se conectam a uma média de seis redes diferentes por semana para trabalhar, e 84% acessam redes corporativas por meio de dispositivos não gerenciados.  Além disso, 77% dos entrevistados afirmam que a adoção de muitas soluções de segurança cibernética prejudicou a capacidade de suas equipes de detectar e responder a incidentes.

IA ajuda e atrapalha

Globalmente, quase nove em cada dez (86%) líderes empresariais com responsabilidades em cibersegurança relataram pelo menos um incidente relacionado à IA nos últimos 12 meses. Apenas 48% acreditam que seus funcionários entendem como agentes maliciosos estão usando a IA para aprimorar seus ataques. Menos da metade (45%) sente que sua empresa possui recursos internos e expertise para realizar avaliações abrangentes de segurança em IA. No entanto, apenas 10% consideram a IA o aspecto mais desafiador de sua infraestrutura de segurança a ser protegido”, diz o estudo.

Um dos pontos ressaltados pelo estudo da Cisco é o que chama de “shadow AI”, ou seja, o uso de ferramentas pelos funcionários sem controle. De acordo com o relatório, 60% das empresas não conseguem monitorar como os colaboradores usam ferramentas de IA generativa (como ChatGPT), aumentando vazamentos de dados. Apenas 7% das organizações estão preparadas para proteger cargas de trabalho de IA, o pior desempenho entre os cinco pilares analisados.

“A IA vem sendo amplamente utilizada nas áreas de detecção de ameaças (85%), resposta a ameaças (71%) e recuperação de incidentes (70%). No entanto, o grau em que as empresas dependem da IA para essas tarefas ainda está crescendo. Por exemplo, com a detecção de ameaças sendo a área mais comum de implantação de IA, apenas 27% dos entrevistados estão automatizando totalmente suas defesas nessa área. O ‘red teaming’ de modelos e aplicações de IA é a área com o próximo nível mais alto de automação completa, com 22%”, diz a Cisco.

Para Fernando Zamai, líder de cibersegurança da Cisco Brasil, é inevitável que as empresas incorporem inteligência artificial. “A IA veio para ficar. Cabe aos gestores de segurança abraçarem a IA como mais um vetor de risco, que é novo, diferente, e que isso puxe investimentos”, disse ao apresentar o estudo nesta quinta, 8/5.

Para além dos dilemas com IA, ele ressaltou que houve retrocesso notável na segurança de redes como componente do desempenho do país, associado a um problema que não é exclusivo dessas terras, mas é forte por aqui: a falta de gente especializada no assunto. Das empresas avaliadas pela Cisco, 53% apontaram que têm mais de 10 posições vagas nos times de cibersegurança. No Brasil, 81% das empresas brasileiras citam falta de especialistas, com 45% tendo mais de 10 vagas em aberto. O cenário se complica com um mercado agressivo que promete mais do que entrega.

“A indústria de cibersegurança, principalmente quando se fala de firewall, tem um marketing muito exacerbado, com promessas e data sheets milagrosos, levando as empresas a acreditarem que elas vão comprar um firewall que vai proteger, mas na verdade não consegue. Isso é uma crítica que eu faço, uma autocrítica à indústria, que também é agravado pela falta de talentos e profissionais, porque se eu não tenho um profissional qualificado, não consigo separar o que é marketing, o que é PowerPoint, do que é realidade e o que vai ser implementado”, disse Zamai.

Ao mesmo tempo, como apontado pelo novo estudo da Cisco, há uma tendência global de redução de investimentos. “Caiu quem aloca mais de 10% do orçamento de TI em cibersegurança e o Brasil segue a mesma tendência, inclusive na média da América Latina, que fica em 5%. Isso depende do setor. Posso ter finanças lá com 30%, 20%, e outro com 2%, 3%. Vemos discussões de cibersegurança em que há muito questionamento do investimento, do custo. O Brasil também tem a questão de dólar, inflação, então o brasileiro paga muito caro para ter tecnologia. Mas é unânime: todos os projetos que a gente tem hoje, as empresas ou querem diminuir o custo, ou manter o preço que pagou cinco anos atrás. É um desafio para os fornecedores”, apontou Zamai.

O estudo considera como vulnerabilidades crônicas no Brasil:

• Trabalho híbrido como risco: 85% das empresas permitem acesso a redes corporativas por dispositivos não gerenciados, agravado pelo uso de IA não autorizada.

• Investimentos desalinhados: Apesar de 99% planejarem modernizar infraestrutura, só 55% destinam mais de 10% do orçamento de TI para segurança — queda de 11 pontos em um ano.

• Excesso de soluções ineficazes: 69% reclamam que a sobrecarga de ferramentas desconectadas atrasa respostas a ataques.