A segurança cibernética se tornou pauta urgente para as lideranças no Brasil nos últimos meses, após os incidentes que estão sendo reportados. Segundo o relatório Voz do CISO 2025, lançado pela Proofpoint, 86% dos diretores de segurança da informação (CISOs) no país acreditam que suas organizações correm risco de sofrer um ataque material nos próximos 12 meses (quase o dobro do índice registrado em 2024 de 45%). Contudo, 68% afirmam que não estão preparados para responder de forma eficaz a um incidente.

O estudo, que ouviu 1.600 CISOs em 16 países, revela que 85% das empresas brasileiras sofreram perda material de dados em 2024, mais que o dobro do ano anterior. As principais causas foram credenciais de funcionários roubadas, ataques externos e falhas humanas. Entre os entrevistados, 96% atribuem parte das perdas à saída de colaboradores, o que reforça a vulnerabilidade associada ao fator humano.

A pressão crescente tem levado a decisões menos comedidas: 73% dos CISOs no Brasil considerariam pagar resgates para evitar vazamentos de dados ou restaurar sistemas. O número é inferior ao observado em outros países, mas ainda acende um alerta sobre a resiliência organizacional.

IA em destaque

A rápida ascensão da inteligência artificial generativa (GenAI) adicionou uma nova camada de complexidade na segurança digital. Embora 63% dos líderes de segurança no Brasil tratem a habilitação da GenAI como prioridade estratégica, quase três em cada cinco (58%) temem a perda de dados de clientes em plataformas públicas. Foi observado que a postura das empresas vem mudando: em vez de restringir totalmente o uso, 68% já implementaram diretrizes de governança e 71% exploram defesas baseadas em IA. Ainda assim, o entusiasmo caiu em relação à alta de 97% registrada no ano passado.

Outro dado que chama atenção é a desconexão entre percepção e realidade. Apesar de 73% dos CISOs acreditarem que os funcionários entendem as boas práticas de segurança, 71% continuam a apontar o erro humano como principal vulnerabilidade. Além disso, um terço das organizações ainda não possui recursos dedicados ao risco interno, o que amplia a lacuna entre conscientização e comportamento.

O relatório também mostra uma queda no alinhamento entre CISOs e conselhos de administração: a confiança mútua caiu de 92% em 2024 para 65% neste ano, com a perda de clientes e impactos financeiros se tornando as principais preocupações das diretorias após ataques. “À medida que a adoção da GenAI acelera a oportunidade e a ameaça, os CISOs estão sendo solicitados a fazer mais com menos, navegar por uma complexidade sem precedentes e ainda proteger o que é mais importante.”, afirmou em nota Patrick Joyce, CISO residente global da Proofpoint. “Está claro que o papel do CISO nunca foi tão importante – ou tão pressionado”.