O estudo “Insights sobre Ciberresiliência“, encomendado pela Dell Technologies, mostra que o avanço de ameaças digitais apoiadas por inteligência artificial já influencia diretamente os próximos ciclos de investimento em proteção de dados, automação e resposta a incidentes.

Segundo o levantamento, 48% das organizações brasileiras apontam a evolução do cenário de ameaças como principal fator para novos aportes em segurança digital. Entre os riscos mais citados estão ataques potencializados por IA e vulnerabilidades na cadeia de suprimentos, que ganharam relevância diante da crescente dependência de ambientes conectados e plataformas automatizadas.

Os dados indicam que a resposta das organizações brasileiras vem ocorrendo por meio da ampliação da automação operacional. Hoje, 46% afirmam possuir alto nível de automação em processos de resposta a incidentes, enquanto metade das empresas utiliza automação parcial, especialmente em ocorrências recorrentes como phishing e infecções por malware.

Fragilidades na proteção de dados

O estudo também mostra que o uso de IA e machine learning em ambientes de backup ainda está em fase de amadurecimento. No Brasil, 54% das empresas utilizam essas tecnologias de forma ampla para identificar sinais de comprometimento em dados armazenados. Outros 34% restringem o uso a conjuntos específicos de informação. Já 12% ainda dependem de planejamento inicial ou de métodos tradicionais para esse tipo de monitoramento.

Caroline Maneta, líder de Plataforma de Segurança da Dell Technologies no Brasil, explicou em nota que esse contraste evidencia um ponto crítico: embora as empresas reconheçam a IA como um risco estratégico e avancem na automação da resposta a incidentes, nem todas aplicam essa tecnologia de forma consistente na proteção de backups. Ela destaca que “quando observamos que 36% das organizações brasileiras reconhecem fragilidades na proteção de seus backups, fica claro que ainda existe um desafio relevante na jornada de resiliência cibernética. Os ataques modernos não se limitam à indisponibilidade de sistemas, mas miram diretamente os dados, que são o ativo mais valioso das empresas. Sem uma estratégia robusta de proteção e validação contínua dos backups, o risco deixa de ser apenas o ataque em si e passa a ser a incapacidade de recuperação após o incidente”.

IA e automação concentram prioridades de investimento

A modernização da resiliência cibernética aparece como prioridade para os próximos 12 meses. Entre os entrevistados brasileiros, 84% planejam ampliar investimentos em automação e sistemas de detecção de ameaças baseados em IA e machine learning.

A atualização de estratégias de backup e recuperação foi citada por 72% dos respondentes, enquanto 60% planejam expandir plataformas MDR e XDR para ampliar capacidade de monitoramento e resposta. Outros 52% afirmam que os investimentos também buscam atender exigências regulatórias e fortalecer governança digital.

“O estudo mostra que os líderes de TI no Brasil já compreendem que a inteligência artificial não deve ser vista apenas como um fator de risco, mas como uma alavanca estratégica para fortalecer a resiliência cibernética. A diferença está na forma como essa tecnologia é aplicada: automação e IA precisam estar integradas a processos de detecção, resposta, recuperação e continuidade dos negócios e não limitadas apenas à prevenção. O foco na modernização da proteção de dados e backups mostra, por exemplo, uma preocupação estratégica com a continuidade dos negócios, sinalizando que as organizações entendem que a segurança cibernética deve andar lado a lado com a inovação tecnológica”, apontou Caroline.

“Dívida de resiliência” expõe fragilidade operacional

Os resultados refletem um cenário em que empresas tentam equilibrar aceleração tecnológica com capacidade operacional de defesa. O crescimento de ataques automatizados, campanhas de ransomware e exploração de vulnerabilidades por ferramentas de IA tem pressionado áreas de tecnologia a revisar políticas de continuidade e recuperação de operações críticas.

O levantamento introduz ainda o conceito de “dívida de resiliência”, usado para descrever organizações que acumulam investimentos em prevenção sem desenvolver capacidade efetiva de recuperação após incidentes cibernéticos. No Brasil, 68% dos entrevistados afirmam que os testes de segurança realizados pelas empresas não simulam de forma realista as técnicas utilizadas em ataques atuais. O dado sugere uma distância entre os cenários praticados internamente e o comportamento real das ameaças modernas, cada vez mais automatizadas e adaptativas.

Percepção de preparo ainda diverge da realidade

A pesquisa também aponta um desalinhamento entre percepção executiva e capacidade operacional. Para 48% dos respondentes, a alta liderança superestima o nível de preparação das empresas para enfrentar um grande incidente cibernético. Apenas 36% discordam dessa avaliação.

Apesar disso, o tema ganhou espaço recorrente nas agendas corporativas. Entre as empresas brasileiras, 32% discutem métricas de resiliência cibernética semanalmente e 42% mensalmente. Além disso, 90% dos entrevistados afirmam que planejamento de resiliência digital já é tratado como prioridade crítica para os negócios.

O estudo foi conduzido pela consultoria Vanson Bourne e ouviu 850 líderes de tecnologia em grandes empresas globais, incluindo 50 executivos no Brasil.