Empresas brasileiras enfrentam cenário desafiador em cibersegurança, diz Logicalis

O CIO Report 2025, estudo promovido pela Logicalis, empresa global de soluções e serviços de Tecnologia da Informação e Comunicação (TIC), em parceria com a Vanson Bourne, revelou que as grandes empresas brasileiras estão enfrentando um cenário desafiador em relação à cibersegurança. De acordo com o levantamento, 80% das organizações sofreram ao menos um incidente cibernético nos últimos 12 meses.

Entre os tipos mais comuns de ataques, destacam-se os malwares e ransomwares (40%), seguidos por o uso malicioso de deepfakes (37%), vazamentos de dados (34%), ataques com inteligência artificial (31%) e tentativas de phishing (28%). Alexandre Murakami, diretor de Segurança da Logicalis, acredita que o uso de novas tecnologias por criminosos tem mudado o jogo.

“Estamos observando um novo tipo de ataque que vai além das abordagens tradicionais. A chegada de IA generativa e de deepfakes eleva a sofisticação das ameaças, especialmente em fraudes de identidade e acessos indevidos. Ao mesmo tempo em que há investimentos robustos, as brechas persistem e novas ameaças exploram as tecnologias emergentes. O desafio é garantir simplicidade, visibilidade e preparo humano frente ao novo cenário da cibersegurança corporativa”, afirma Murakami.

A pesquisa indica que 84% das empresas que sofreram ataques tiveram pelo menos uma violação efetiva de segurança, sendo que 29% passaram por múltiplos episódios. Ainda que 41% das companhias tenham percebido uma queda no volume de ataques, 20% afirmaram que esse número aumentou no último ano, mostrando que a ameaça permanece constante e instável.

Preocupações para o futuro

O olhar para o futuro é cauteloso: 97% dos executivos acreditam que sua organização enfrentará riscos cibernéticos significativos nos próximos 12 meses. Vazamentos de dados (36%), malwares (34%) e ataques internos maliciosos (33%) estão entre os maiores temores, seguidos de perto por ameaças ligadas à inteligência artificial (32%) e phishing (31%). Já a falta de conscientização de funcionários aparece como risco relevante para 29% dos entrevistados, reforçando a importância de programas contínuos de educação e treinamento em segurança digital. Os dados sobre deepfakes também chamam atenção, considerados ameaça real por 20% das empresas.

Investimentos ainda são insuficientes

Apesar de 55% das empresas considerarem que seus investimentos em segurança atendem plenamente às necessidades atuais, a maioria (94%) reconhece que ainda há espaço para avanços — sendo 37% em melhorias significativas. Isso se reflete também em percepções sobre os próprios sistemas adotados: 37% dos líderes consideram que a infraestrutura de correção de falhas é complexa demais para ser gerenciada com eficiência.

Outro ponto de atenção está no uso real das soluções contratadas. Quatro em cada dez empresas (40%) acreditam ter investido em ferramentas que não utilizam plenamente, e 38% sentem que os produtos adquiridos não entregam o valor prometido. Além disso, 40% afirmam que ainda falta no mercado uma solução de segurança que se adeque totalmente às suas necessidades.

Outros dados importantes:

– 95% acreditam que os investimentos em segurança trouxeram bom retorno financeiro.

– 83% estão confiantes de que sabem onde estão as brechas de segurança na organização.

– 60% reconhecem o aumento do risco de vazamento de credenciais.

– 41% acham que houve investimento excessivo em soluções desnecessárias.

– 40% afirmam não ter uma solução de segurança adequada às suas necessidades.

– 37% consideram sistemas de patches ainda muito complexos para gerenciar