Mais empresas brasileiras estão conscientes ⁠sobre os riscos de ataques cibernéticos, assim como cresceu o espaço nos orçamentos ⁠para estratégias de mitigação dessas ameaças, mas a parcela que sofreu um incidente recente pouco mudou, de acordo com ‌pesquisa encomendada pela Mastercard ao Instituto Datafolha.

O ‘Barômetro da Segurança Digital 2025’, apresentado nesta quarta-feira, mostra que quase oito em cada dez empresas brasileiras (78%) percebem que seus setores estão expostos a fraudes e ataques digitais. No estudo anterior, referente a 2022, ‌esse percentual era de 64%.

A pesquisa mais recente também revela que 53% das empresas atribuem prioridade máxima à cibersegurança em seus orçamentos — mais que o dobro do registrado em 2022 (23%) – e que 18% investem mais de 20% do orçamento em segurança digital – ante 6% no estudo anterior.

Tal movimento verifica-se em avanços na estrutura interna das companhias, com três em cada quatro empresas (75%) afirmando contar hoje com uma área ou departamento próprio dedicado à segurança digital, percentual que mais que dobrou em relação ao levantamento anterior (35%).

Também ⁠cresceu ‌o percentual de empresas com planejamento anual para segurança digital: 56% em 2025, ante 26 em 2022.

Apesar do maior grau de ⁠preparo, em 2025, 12% das empresas consultadas disseram que sofreram algum ataque cibernético nos últimos meses, de 10% no estudo anterior. Entre as que sofreram ataques, a média foi de dois episódios no período.

‘Temos de fato uma evolução…mas não chegamos talvez no nível de maturação… para blindar ou proteger…para conseguir minimizar os ataques’, afirmou à Reuters o vice-preidente de Produtos e Soluções da Mastercard Brasil, Daniel Vilela.

‘Nós estamos na primeira fase, que é tomar consciência e ter ​noção do problema para depois se preparar, desenvolver as defesas, implementar as ações que são necessárias para de fato mitigar’, acrescentou, ressaltando que há também o ‘outro lado’, com o criminoso sempre buscando oportunidade de evolução.

Vilela destacou que o crime ​cibernético hoje movimenta trilhões de dólares e segue avançando, já utilizando, por exemplo, inteligência artificial para explorar novas vulnerabilidades. ‘É um jogo constante de gato e rato’, acrescentou.

Respostas e desafios

Mas a pesquisa aponta avanços na capacidade de resposta das companhias. No levantamento mais recente, 86% das empresas afirmam ter um plano pronto para lidar com eventuais ataques, incluindo recuperação de dados, redução de danos e comunicação interna e externa. Em 2022, esse percentual era 79%.

Além disso, 75% realizaram simulações de ataques ou ‌vazamentos nos últimos três meses para verificar falhas no sistema de segurança digital, mais ​do que o dobro do registrado há três anos, enquanto 96% afirmam que costumam realizar testes para avaliar pontos de vulnerabilidade e de melhoria.

O Barômetro mostra que a adoção de novas tecnologias, incluindo biometria digital, inteligência artificial e criptografia, ganhou tração.

Mais da metade já utiliza muito a biometria para diminuir ⁠a utilização de senhas em processos internos e ​de clientes, enquanto 47% utilizam criptografia ​para mitigar vazamento de dados críticos da empresa e 43% usam inteligência artificial para evitar vazamento de dados e outras ações fraudulentas.

Há, contudo, ainda desafios envolvendo ⁠a área de cibersegurança. A pesquisa mostra que, ante 2022, diminuiu ​bastante o percentual que considera ser muito difícil encontrar profissionais qualificados para gerir o sistema de segurança digital da empresa, mas ele ainda representa 25%.

A parcela que considera muito difícil conscientizar todos os profissionais da empresa sobre a importância da cibersegurança também é menor, mas ainda ​alcança 18% – enquanto 42% avaliam ser um pouco difícil esse movimento. Em 2022, tais percentuais eram 48% e 32%, respectivamente.

De acordo com Vilela, os funcionários ainda estão entre os principais pontos de vulnerabilidade. ‘Continua sendo o ​elo mais fraco’, disse, citando o uso ⁠indevido de emails, downloads e softwares não autorizados e destacando que isso explica o aumento de treinamentos recorrentes e campanhas permanentes.

‘Não é um treinamento que você dá ⁠pontualmente. É uma campanha que é quase que perene agora.’

Ele apontou, contudo, que outro gargalo relevante está na cadeia de fornecedores. De acordo com o executivo, uma parcela expressiva dos incidentes ocorre não por falhas diretas das empresas, mas por brechas em terceiros que têm acesso aos seus sistemas.

‘Embora às vezes o sistema da empresa contratante esteja bem protegido, ela tenha uma segurança robusta, esse terceiro não tem, e aí o que acontece é que os fraudadores acabam entrando, descobrindo um caminho para entrar no sistema da empresa principal’, ​afirmou