Empresas brasileiras aumentam resiliência com avanços em segurança cibernética, diz ISG

As empresas no Brasil estão aumentando seus investimentos em segurança cibernética à medida que tanto os ataques quanto as tecnologias de defesa se tornam mais sofisticadas, de acordo com um novo relatório de pesquisa publicado nesta segunda-feira (4/8) pelo Information Services Group (ISG), empresa global de pesquisa e consultoria em tecnologia centrada em IA.

O relatório ISG Provider Lens Cybersecurity — Services and Solutions de 2025 para o Brasil aponta uma crescente preocupação com o custo das violações de dados em termos de tempo de inatividade, danos à reputação da marca e potenciais multas e processos judiciais. No Brasil, os custos aumentaram com a crescente complexidade da resposta a incidentes, especialmente para empresas com escassez de mão de obra qualificada. As empresas também enfrentam o crescente desafio de cumprir a Lei Geral de Proteção de Dados (LGPD), que estabelece requisitos rigorosos para a coleta, armazenamento, processamento e compartilhamento de dados pessoais.

“A segurança cibernética é crucial para a resiliência e o crescimento dos negócios”, afirmou Doug Saylors, sócio e líder da ISG Cybersecurity. “As empresas brasileiras estão transformando suas estratégias de segurança para acompanhar a evolução tecnológica e regulatória, muitas vezes com a ajuda de fornecedores de serviços”, completou.

As empresas no Brasil estão usando cada vez mais a IA para fortalecer suas defesas, enquanto a adoção da IA também apresenta novos desafios em áreas como privacidade, afirma o relatório. Sistemas de segurança cibernética aprimorados com IA e ML permitem que as empresas analisem grandes volumes de dados de segurança, incluindo logs do sistema, alertas de rede e informações de inteligência sobre ameaças, em tempo real. Eles podem acelerar a detecção de malware, automatizar a resposta a incidentes e orquestrar ações entre ferramentas de segurança. Ao reduzir falsos positivos, a IA pode liberar equipes de segurança sobrecarregadas para se concentrarem em ameaças reais.

As empresas brasileiras também estão começando a adotar a arquitetura Zero Trust, que exige verificação contínua de usuários, mesmo dentro da rede corporativa, afirma o ISG. Essa arquitetura está rapidamente se tornando um padrão de fato, mas muitas empresas brasileiras precisam modernizar seus sistemas para implementar as ferramentas essenciais da Zero Trust, como o gerenciamento de identidade e acesso (IAM).

O Brasil está incentivando a colaboração entre empresas, fornecedores, agências governamentais e instituições acadêmicas para fortalecer sua postura nacional de segurança cibernética, afirma o ISG. Diversas iniciativas, incluindo a Estratégia Nacional de Segurança Cibernética (E-Ciber), estabelecida em 2020, facilitam o compartilhamento de informações sobre ameaças e coordenam as respostas a incidentes entre o setor público e os gestores de infraestrutura crítica.

A escassez global de talentos em segurança cibernética é especialmente grave no Brasil, com uma escassez estimada de 750 mil profissionais qualificados em segurança da informação, segundo o relatório. Para preencher funções essenciais em áreas como segurança em nuvem e resposta a incidentes, muitas empresas estão recorrendo a provedores de serviços.

“Ambientes de TI de Nuvem híbrida e Multinuvem aumentam a complexidade da segurança cibernética, enquanto o uso crescente de IA cria novos desafios para a proteção de dados”, afirmou João Mauro, analista líder da ISG Provider Lens Research e principal autor do relatório. “Os fornecedores podem mitigar a necessidade de atrair e reter constantemente equipes especializadas em segurança”, completou.

O relatório também explora outras tendências de segurança cibernética que afetam as empresas no Brasil, incluindo a crescente importância das soluções de segurança de ponta (SSE), e pesquisa o mercado de detecção e resposta estendidas (XDR), tanto globalmente quanto no Brasil.

Avaliação dos fornecedores

O relatório ISG Provider Lens Cybersecurity — Services and Solutions de 2025 para o Brasil avalia as capacidades de 113 fornecedores em nove quadrantes: : Identity and Access Management (Global), Extended Detection and Response (Global), Extended Detection and Response (Brasil), Security Service Edge (Global), Technical Security Services, Strategic Security Services, Next-Gen SOC/MDR Services — Large Accounts, Next-Gen SOC/MDR Services — Midmarket e Risk-based Vulnerability Management.

O relatório nomeia a IBM como Líder em seis quadrantes e a ISH Tecnologia como Líder em cinco quadrantes. Ele nomeia a Accenture, EY, Logicalis e Stefanini como Líderes em quatro quadrantes cada. Broadcom, Capgemini, Microsoft e NTT Data são nomeadas como Líderes em três quadrantes cada. Agility, CrowdStrike, Deloitte, Edge UOL, Fortinet, Palo Alto Networks e Trend Micro são nomeadas como Líderes em dois quadrantes cada. Cato Networks, Check Point Software, Cipher, Cisco, CyberArk, Forcepoint, iT.eam, Kaspersky, KPMG, Kyndryl, ManageEngine, Netskope, Okta, One Identity (OneLogin), Ping Identity, PwC, SailPoint, Saviynt, SEK, SentinelOne, TIVIT, Trellix, Unisys, Versa Networks, Vultus, YSSY e Zscaler são nomeadas como Líderes em um quadrante cada.

Além disso, Asper, BeyondTrust, Cloud Target, Deloitte, FUTURE TECHNOLOGIES, HPE (Aruba), Italtel, Kyndryl, Pride Security e Sophos são nomeadas como Rising Stars — empresas com um “portfólio promissor” e “alto potencial futuro” pela definição do ISG — em um quadrante cada.

Versões personalizadas do relatório estão disponíveis na Kaspersky, ISH Tecnologia, Scunna, Vortex Security e Vultus.

Na área de experiência do cliente, a PwC foi nomeada ISG CX Star Performer global em 2025 entre os fornecedores de serviços e soluções de segurança cibernética. A PwC obteve as maiores pontuações de satisfação do cliente na pesquisa Voz do Cliente da ISG, que faz parte do programa ISG Star of Excellence, o principal reconhecimento de qualidade para o setor de tecnologia e serviços empresariais.