A edição 2025 do relatório Digital Trust Insights, da PwC, revela dados preocupantes sobre riscos cibernéticos para empresas globalmente. O custo médio de ciberataques atingiu US$ 3,32 milhões nos últimos três anos. No Brasil, a situação é ainda mais grave: um terço das empresas entrevistadas reportou perdas de pelo menos US$ 1 milhão no mesmo período.
A pesquisa, que ouviu mais de quatro mil executivos em 77 países, destaca a baixa adesão a práticas de segurança. Apenas 2% das organizações implementaram totalmente ações de resiliência cibernética. Menos da metade dos executivos medem os riscos cibernéticos para empresas de forma eficaz, e apenas 15% avaliam o impacto financeiro dessas ameaças.
Eduardo Batista, da PwC Brasil, enfatiza a necessidade de integrar a cibersegurança às estratégias corporativas. A mensuração de riscos e a resiliência são cruciais para proteger ativos e a confiança digital. A pesquisa mostra a necessidade de avanços na adoção de práticas robustas de gestão de risco.
No Brasil, os riscos cibernéticos para empresas lideram as prioridades de mitigação. 65% dos líderes de tecnologia e 46% dos líderes de negócios consideram sua mitigação essencial. Ameaças relacionadas à nuvem, violações de terceiros e ataques a produtos conectados são preocupações recorrentes. Há uma diferença de percepção entre executivos de segurança (CISOs) e outras áreas da empresa. CISOs e CSOs se preocupam mais com ransomware, refletindo seu foco em TI e cibersegurança.
A inteligência artificial (IA) generativa está sendo adotada por 85% das empresas brasileiras para defesa cibernética, acima da média global de 78%. Entretanto, 68% dos líderes brasileiros também reconhecem que a IA generativa expande a superfície de ataque. Batista destaca a importância de alinhar governança, inovação e segurança na integração da IA.
Regulamentações em cibersegurança impulsionaram investimentos no Brasil. 100% dos líderes brasileiros afirmam que as novas regras aumentaram os investimentos em segurança nos últimos 12 meses (96% globalmente). Apesar disso, há uma falta de confiança entre CEOs e CISOs sobre o cumprimento total das exigências regulatórias, especialmente em IA, resiliência cibernética e infraestrutura crítica.
A pesquisa evidencia a necessidade de maior participação dos CISOs no planejamento estratégico de segurança. Apenas 56% dos CISOs brasileiros participam ativamente. Os riscos cibernéticos para empresas permanecem críticos, apontados por 65% dos líderes de tecnologia e 46% dos líderes de negócios no Brasil. Riscos relacionados à nuvem são prioritários para 42% dos executivos brasileiros, superior à média global de 34%. Batista reforça a necessidade de integrar líderes de cibersegurança às decisões estratégicas para lidar com ameaças cada vez mais sofisticadas. 80% dos entrevistados brasileiros aumentaram investimentos em gestão de riscos e governança de IA, superando a média global de 72%.
Via TI Inside
