Mais da metade (55%) das empresas brasileiras sofreram ataques cibernéticos com danos materiais no último ano, e 84% já enfrentaram algum tipo de incidente ao longo de sua operação. Os dados são do estudo global “Risk-Ready or Risk-Exposed: The Cyber Resilience Divide“, da Cohesity.

Embora 97% das organizações nacionais afirmem ter um plano estruturado de ciber-resiliência, apenas 48% se dizem plenamente confiantes em sua eficácia, o menor índice entre os 10 países avaliados. “Em uma economia cada vez mais digital, notamos haver necessidade de investimento ainda mais robusto em segurança, além do uso das melhores técnicas de proteção e backup de dados. Esta é a melhor forma para manter a confiança, a reputação e os negócios das companhias”, afirmou em nota Gustavo Leite, vice-presidente da Cohesity para América Latina e Caribe.

Vulnerabilidade com impactos financeiros

A pesquisa mostra que metade das empresas brasileiras reconhece falhas em suas estratégias de defesa, e 47% das que pagaram resgate em casos de ransomware destinavam menos de 5% do orçamento anual de segurança à operação. O tempo médio de restauração de dados após um ataque varia entre um e três dias para 56% das organizações.

No recorte global, 76% das companhias sofreram ataques de grande porte. O impacto vai além do operacional: 70% das empresas de capital aberto revisaram projeções financeiras, e 92% enfrentaram consequências legais. No Brasil, esses índices são ainda mais altos, chegando a 73% das empresas de capital aberto e 80% das privadas que ajustaram metas ou redirecionaram investimentos após um incidente.

“Quando um incidente força uma empresa de capital aberto a revisar seus resultados ou desviar orçamentos de crescimento para a recuperação, a resiliência cibernética se torna mais do que uma questão de tecnologia. Torna-se uma questão de desempenho financeiro”, explica Leite.

Investimento ainda fragmentado

O estudo mostra que 57% das empresas brasileiras investem entre US$ 20 milhões e US$ 100 milhões por ano em TI. A área de proteção recebe mais atenção, com até metade do orçamento de segurança alocado, enquanto funções críticas como detecção, resposta e recuperação seguem subfinanciadas.

A adoção de IA Generativa avança mais rápido que a capacidade de mitigação de riscos, segundo 43% das empresas brasileiras. Apesar disso, o país lidera a confiança no uso de inteligência artificial para segurança: 99% consideram eficaz sua aplicação na detecção de anomalias e 98% em resposta e remediação aceleradas. Leite diz que “a GenAI está remodelando a inovação e o gerenciamento de riscos. As empresas reconhecem o valor da velocidade e dos insights que ela proporciona, mas também a urgência de combiná-la com governança e proteção robustas”.

A pesquisa realizada em setembro/2025 em 10 países e ouviu 3.200 empresas com 1.000 ou mais funcionários, sendo 200 brasileiras.