Apesar de a maioria dos líderes de tecnologia afirmar que adota estratégias preventivas de segurança digital, a realidade operacional de muitas empresas brasileiras revela lacunas básicas de proteção. É o que indica o “CISO Survey“, estudo encomendado pela Kaspersky com 300 gestores de segurança da informação em seis países da América Latina, incluindo o Brasil.

De acordo com o levantamento, 82% dos executivos brasileiros classificam a estratégia de defesa de suas organizações como proativa. O diagnóstico, porém, contrasta com a estrutura de proteção efetivamente implementada: 34% das empresas operam sem firewall, 38% não utilizam inteligência de ameaças para antecipar ataques e 30% ainda não contam com softwares antivírus instalados.

O estudo também aponta inconsistências conceituais sobre o papel de diferentes tecnologias de segurança. Entre os respondentes, 38% consideram o antivírus uma solução preventiva, embora esse tipo de ferramenta atue de forma reativa, identificando ameaças já conhecidas após sua detecção.

Lacunas na estratégia de defesa

A pesquisa revela ainda uma inversão de entendimento em relação a sistemas avançados de monitoramento. Tecnologias como EDR (Endpoint Detection and Response) e XDR (Extended Detection and Response), que permitem correlacionar dados de múltiplos ambientes (como redes, e-mails e infraestrutura em nuvem) para identificar atividades suspeitas em estágio inicial, foram classificadas como reativas por 30% e 26% dos entrevistados, respectivamente.

“Ao confundir soluções de resposta com estratégias de antecipação, as organizações operam sob uma falsa sensação de segurança que mascara vulnerabilidades latentes. Esse cenário compromete a resiliência do negócio, resultando em uma priorização incorreta de riscos e no direcionamento ineficiente de investimentos, que acabam focados em remediar incidentes em vez de evitá-los”, explicou em nota Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Para fortalecer a resiliência digital e reduzir a “proatividade de fachada”, a empresa recomenda que as organizações revisem a governança de cibersegurança, façam workshops de alinhamento, ampliem a integração de tecnologias de detecção e resposta e adotem indicadores que conectem a gestão de riscos digitais às prioridades estratégicas do negócio. A companhia também destaca a importância de automatizar o uso de inteligência de ameaças e estabelecer ciclos regulares de avaliação de risco, reduzindo a dependência de processos manuais e a reação tardia a incidentes.