Pelo menos 67% de Chief Information Security Officers (CISOs) globais acreditam que suas culturas de segurança cibernética são fortes. Ao mesmo tempo, 76% de CISOs acreditam que suas organizações correm risco de sofrer um ataque cibernético nos próximos 12 meses, sendo que 36% consideram essa possibilidade “altamente provável”, de acordo com um relatório da empresa de segurança Proofpoint.

O levantamento “2025 Voice of the CISO”, que ouviu 1.600 CISOs em 16 países, mostra um aumento tanto na confiança da cultura, que ficou em 70% em 2024, o que é bom, quanto uma alta em relação à probabilidade de um ataque, que ficou em 31% no ano passado. É um salto de 46 pontos percentuais, que traduzem o estado de coisas em cibersegurança, a sensação real de vulnerabilidade.

Outros dados do relatório:

• 66% dos CISOs reportaram perda de dados sensíveis no último ano, comparado a 46% em 2024.
• 58% consideram suas empresas despreparadas para um ataque, contra 43% no ano anterior.
• O índice chega a 99% na Índia e 91% em Singapura e 85% no Brasil.

Muitas vezes, os ataques podem vir por meio de vulnerabilidades na cadeia de suprimentos: o relatório “2025 State of Cyber Risk and Exposure”, da Bitsight, aponta que organizações que lidam com mais de três fornecedores críticos têm 2,7 vezes mais chances de sofrer incidentes originados na supply chain.

Multiplicidade de ameaças e perda de dados

As organizações enfrentam uma fragmentação dos vetores de ataque. Segundo os CISOs, não existe uma porta de entrada dominante e sim múltiplos pontos frágeis. As ameaças chegam de todos os lados:

• Fraude por e-mail – 37%
• Ameaças internas – 37%
• Ransomware – 36%
• Comprometimento de contas em nuvem – 34%
• Malware e ataques à cadeia de suprimentos – 33% cada

Apesar disso, 66% dos CISOs afirmam que suas empresas estariam dispostas a pagar um resgate para restaurar sistemas ou evitar o vazamento de dados, número que sobe para 84% no Canadá e México.

Batalha contra a dispersão de dados

Com o crescimento do uso de ferramentas de IA Generativa (GenAI) e LLMs (os grandes modelos de linguagem), o volume e a dispersão dos dados se tornaram um dos maiores desafios de segurança. Dois terços (67%) dos CISOs consideram a proteção da informação e governança uma prioridade, e 98% relatam ter programas de prevenção contra perda de dados (DLP). No entanto:

• Apenas 6% contam com recursos dedicados ao DLP.
• 61% dependem apenas de tecnologia, sem estrutura humana de suporte.
• Os dados perdidos resultaram em: sanções regulatórias (34%), custos de recuperação (32%), danos reputacionais (31%) e roubo de credenciais (31%).

Além disso, 92% dos CISOs disseram que a saída de funcionários contribuiu para eventos de perda de dados, o que representa um aumento em relação aos 73% do ano anterior.

Brasil em um cenário de risco crescente

O aumento no número de ataques, perdas de dados e percepção de risco é acompanhado por uma maior responsabilização individual e pressão profissional, mesmo que os índices de confiança na cultura e nas equipes tenham subido levemente.

Percepção de risco de ataque cibernético

• 2025: 86% dos CISOs brasileiros acreditam que sua empresa está em risco de sofrer um ataque cibernético material nos próximos 12 meses.
• 2024: 45% tinham essa percepção – ou seja, quase dobrou em um ano, mostrando forte crescimento na preocupação com ameaças.

Perda material de dados sensíveis

• 2025: 85% dos CISOs brasileiros afirmaram ter sofrido perda de dados sensíveis nos últimos 12 meses.
• 2024: 40% reportaram perda de dados, ou seja, mais do que dobrou em um ano.

Responsabilidade pessoal por incidentes

• 2025: 69% dos CISOs brasileiros sentem que serão pessoalmente responsabilizados caso ocorra um incidente de cibersegurança.
• 2024: 54% dos CISOs relataram esse temor, portanto, o aumento indica um agravamento no sentimento de exposição pessoal.

Conteúdo originalmente produzido e publicado por The Shift. Reprodução autorizada exclusivamente para a Abranet. A reprodução por terceiros, parcial ou integral, não é permitida sem autorização