Apesar de estar acima da média global no índice de maturidade em cibersegurança, o Brasil não avançou na preparação das empresas para enfrentar ameaças digitais: apenas 5% das organizações no país atingiram o patamar considerado “maduro”, segundo o novo Cybersecurity Readiness Index 2025, da Cisco. É o mesmo percentual registrado na edição anterior do relatório — um sinal de estagnação diante da rápida evolução dos riscos no ambiente digital – ainda mais com a inteligência artificial generativa se apresentando como ameaça cibernética.
A pesquisa, realizada com líderes de segurança e negócios de 30 países, aponta ainda que 77% das empresas brasileiras já enfrentaram incidentes de segurança envolvendo IA no último ano.
Risco da IA no trabalho
Além dos ataques, as próprias ferramentas de IA têm trazido novos riscos. O uso disseminado de IA generativa por funcionários — muitas vezes sem controle das equipes de TI — tem exposto organizações a brechas e vazamentos de dados. Quase metade das companhias não sabe como seus colaboradores interagem com essas tecnologias, e mais da metade (53%) admite não conseguir detectar implantações não autorizadas (conhecidas como shadow AI).
Outro ponto crítico é a dificuldade das empresas em reagir rapidamente às ameaças. Quase 70% operam com infraestruturas de segurança consideradas excessivamente complexas, muitas vezes com mais de dez soluções diferentes, mas mal integradas. Isso afeta diretamente a agilidade de resposta em caso de incidentes, um fator crucial num ambiente em que os ataques podem acontecer em questão de minutos.
Mesmo com a maioria das empresas brasileiras usando IA para fortalecer sua cibersegurança — 93% para análise de ameaças, 87% para detecção e 74% para resposta e recuperação — ainda falta coordenação estratégica. A confiança de que as equipes compreendem completamente como a IA pode ser usada por agentes maliciosos é limitada, abrindo espaço para falhas de defesa e erros humanos.
Orçamento de cibersegurança
O índice também aponta que o orçamento destinado à segurança cibernética segue abaixo do ideal. Embora 99% das organizações planejem atualizar suas infraestruturas de TI, apenas 55% destinam mais de 10% de seu orçamento total de tecnologia para segurança, uma queda em relação ao ano anterior. A priorização orçamentária contrasta com a previsão de que 55% das empresas brasileiras devem enfrentar interrupções operacionais por ataques nos próximos dois anos.
Outro entrave para o avanço da maturidade cibernética, de acordo com o relatório da Cisco, é a escassez de profissionais qualificados: 81% das organizações brasileiras relatam dificuldades para preencher cargos na área, e quase metade possui mais de dez posições em aberto.
Sobre a pesquisa
A pesquisa classifica a maturidade das empresas em quatro níveis — Iniciante, Formativo, Progressivo e Maduro — com base em cinco pilares principais: Inteligência de Identidade, Resiliência de Rede, Confiabilidade de Máquinas, Reforço de Nuvem e Fortificação de IA. A metodologia envolveu a análise de 31 capacidades de segurança e ouviu oito mil profissionais ao redor do mundo.
Com as ameaças digitais se tornando mais complexas e frequentes, o relatório reforça a necessidade de repensar estratégias. A adoção de IA não pode ser apenas tecnológica: deve vir acompanhada de políticas claras, treinamento contínuo, revisão da infraestrutura e, principalmente, investimento consistente.
