A Deloitte divulgou os resultados da pesquisa “O futuro do ecossistema de cibersegurança”, que mostra um cenário de maior conscientização sobre a segurança digital nas empresas brasileiras, mas também revela lacunas em governança, capacitação e aproveitamento pleno das tecnologias disponíveis.

Segundo o levantamento, 85% dos executivos afirmam que a alta administração está totalmente comprometida com a cibersegurança, consolidando o tema como prioridade estratégica. Além disso, em 75% das organizações a área de segurança está integrada ao departamento de TI, sinalizando maior sinergia entre proteção e operação. “A cibersegurança deixou de ser uma preocupação técnica e se consolidou como pilar estratégico fundamental para o sucesso e a inovação nas organizações”, afirmou em comunicado José Pela Neto, sócio-líder de Cyber da Deloitte.

O papel da inteligência artificial

A pesquisa mostra que a cibersegurança influencia diretamente os planos de investimento em tecnologia. No Brasil, os seis domínios mais citados foram cloud, 5G, tecnologias operacionais, ERP, metaverso e inteligência artificial. Já a IA Generativa figura em posição mais avançada no ranking global (2º) do que no brasileiro (13°). Para Pela Neto, esse descompasso é um sinal de alerta: “O desafio agora é acelerar a curva de aprendizado e investir em GenAI”.

Entre os usos mais citados da IA em segurança estão a criação de sistemas de defesa dinâmicos (53%), a resposta ágil a incidentes (50%) e o monitoramento da infraestrutura digital (50%).

Lacunas de governança e riscos com terceiros

O estudo também indica dificuldades no mapeamento do ecossistema de segurança e na gestão de riscos com terceiros. Embora 93% das empresas monitorem fornecedores com acesso a sistemas ou dados, 55% apontam mapear e gerenciar riscos relacionados a terceiros como um desafio. Outro dado que acende um alerta é que 32% das empresas sofreram fraudes cibernéticas. A principal dificuldade relatada está na investigação especializada e no entendimento da infraestrutura tecnológica afetada.

A pesquisa global indica que 67% das empresas estabeleceram parcerias com terceiros como estratégia de cibersegurança, enquanto a pesquisa da Deloitte Brasil mostra que 74% das empresas participantes entendem que atividades operacionais de segurança da informação podem ser realizadas por empresas especializadas — evidenciando, em ambos os levantamentos, a busca por expertise externa. “Integrar a cibersegurança desde o planejamento de qualquer iniciativa tecnológica, especialmente aquelas que envolvem IA, é fundamental para garantir não apenas a proteção dos dados, mas a própria sustentabilidade e competitividade do negócio no futuro digital”, reforça Pela Neto.

No campo de resposta a incidentes, 75% das empresas dizem ter um plano, mas 33% não realizam testes ou simulações. Para a Deloitte, planos não testados comprometeram a preparação prática das equipes.

Capacitação e prioridades para 2025

Apesar da evolução, ainda há barreiras. Apenas 57% das empresas afirmam que seus profissionais dominam plenamente os programas de cibersegurança, e 45% não têm um líder dedicado ao tema no board.

Para 2025, as prioridades apontadas são treinamento e capacitação de funcionários, revisão de estratégias de segurança e implementação de novas tecnologias. A conformidade regulatória pesa: 84% das empresas declaram estar alinhadas à LGPD, lei que, para 60% dos respondentes, estimulou maiores investimentos em segurança digital.

A pesquisa ouviu representantes de 55 empresas no Brasil, abrangendo oito setores econômicos e diferentes portes de receita. O estudo global Future of Cyber, que incluiu 30 companhias brasileiras, teve alguns dados incorporados na pesquisa.