Nada menos que 80% das organizações sofreram ao menos um incidente cibernético nos últimos 12 meses. Foi isso que apontou o CIO Report 2025, estudo promovido pela Logicalis, em parceria com a Vanson Bourne. 

As grandes empresas brasileiras estão enfrentando um cenário desafiador em relação à cibersegurança. Entre os tipos mais comuns de ataques, destacam-se os malwares e ransomwares (40%), seguidos por o uso malicioso de deepfakes (37%), vazamentos de dados (34%), ataques com inteligência artificial (31%) e tentativas de phishing (28%). Alexandre Murakami, diretor de segurança da Logicalis, disse acreditar que o uso de novas tecnologias por criminosos tem mudado o jogo.

Em nota à imprensa, destacou que a chegada de IA generativa e de deepfakes eleva a sofisticação das ameaças, especialmente, em fraudes de identidade e acessos indevidos. Ao mesmo tempo em que há investimentos robustos, ele diz que as brechas persistem e novas ameaças exploram as tecnologias emergentes. O desafio é garantir simplicidade, visibilidade e preparo humano frente ao novo cenário da cibersegurança corporativa”, afirma Murakami.

A pesquisa indica que 84% das empresas que sofreram ataques tiveram pelo menos uma violação efetiva de segurança, sendo que 29% passaram por múltiplos episódios. Ainda que 41% das companhias tenham percebido uma queda no volume de ataques, 20% afirmaram que esse número aumentou no último ano, mostrando que a ameaça permanece constante e instável. 

O olhar para o futuro é cauteloso: 97% dos executivos acreditam que sua organização enfrentará riscos cibernéticos significativos nos próximos 12 meses. Vazamentos de dados (36%), malwares (34%) e ataques internos maliciosos (33%) estão entre os maiores temores, seguidos de perto por ameaças ligadas à inteligência artificial (32%) e phishing (31%).  

Já a falta de conscientização de funcionários aparece como risco relevante para 29% dos entrevistados, reforçando a importância de programas contínuos de educação e treinamento em segurança digital. Os dados sobre deepfakes também chamam atenção, considerados ameaça real por 20% das empresas.

Apesar de 55% das empresas considerarem que seus investimentos em segurança atendem plenamente às necessidades atuais, a maioria (94%) reconhece que ainda há espaço para avanços — sendo 37% em melhorias significativas. Isso se reflete também em percepções sobre os próprios sistemas adotados: 37% dos líderes consideram que a infraestrutura de correção de falhas é complexa demais para ser gerenciada com eficiência.

Outro ponto de atenção está no uso real das soluções contratadas. Quatro em cada dez empresas (40%) acreditam ter investido em ferramentas que não utilizam plenamente, e 38% sentem que os produtos adquiridos não entregam o valor prometido. Além disso, 40% afirmam que ainda falta no mercado uma solução de segurança que se adeque totalmente às suas necessidades.