Deloitte revela que o uso pleno da Cibersegurança ainda é um desafio para as empresas

A Deloitte divulga os resultados da pesquisa “O futuro do ecossistema de Cibersegurança”, que traça um panorama detalhado da maturidade e dos desafios da cibersegurança nas empresas brasileiras. O levantamento revela uma crescente conscientização sobre a importância da Cibersegurança como um ativo estratégico e aponta os principais desafios enfrentados pelas organizações na gestão de riscos, na capacitação de profissionais e no aproveitamento pleno dos benefícios do ecossistema de segurança da informação.

O diagnóstico é que as empresas brasileiras reconhecem a Cibersegurança como um pilar fundamental para o negócio. Cerca de 85% dos entrevistados acreditam que a alta administração de sua empresa está totalmente comprometida com a Segurança Cibernética. Além disso, em 75% das organizações, a gestão da área de segurança da informação é integrada ao departamento de TI, indicando uma maior sinergia entre as duas frentes.

“A Cibersegurança deixou de ser uma preocupação técnica e se consolidou como pilar estratégico fundamental para o sucesso e a inovação nas organizações. As empresas estão percebendo que a proteção de Dados e a resiliência cibernética são imprescindíveis para os negócios e a manutenção da confiança de clientes e parceiros”, afirma José Pela Neto, sócio-líder de Cyber da Deloitte.

A pesquisa da Deloitte também traz outros Dados sobre o tema, como o ranking do estudo global “Future of Cyber” sobre as frentes em que a cibersegurança mais impacta as decisões de investimentos das empresas em tecnologia, sendo as seis mais citadas por organizações no Brasil: Cloud, 5G, tecnologias operacionais, ERP, Metaverso e Inteligência Artificial/Computação Cognitiva. No ranking global, a Inteligência Artificial aparece um pouco à frente, na 4ª posição. Já a Inteligência Artificial Generativa (GenAI) está na 13ª colocação no ranking brasileiro e na 2ª posição no global. “Embora ainda estejamos um pouco atrás do cenário global na adoção de GenAI para cibersegurança, a presença da IA tradicional no top 6 de investimentos é um sinal claro de que as empresas brasileiras estão começando a entender a complexidade do cenário de ameaças e a necessidade de tecnologias avançadas para se defender. O desafio agora é acelerar a curva de aprendizado e investir em GenAI”, ressalta o sócio-líder da Cyber da Deloitte.

O levantamento global também aponta como a inteligência artificial está sendo aplicada nos programas de Cibersegurança. A criação de sistemas de defesa dinâmicos (53%), a agilidade na resposta a ameaças de segurança (50%) e a implementação de ferramentas de IA para monitoramento da infraestrutura digital (50%) são os principais usos da IA citados pelas organizações.

Desafios para o ecossistema de Cibersegurança
Apesar do diagnóstico de que há conscientização das empresas quanto à importância da Cibersegurança, a pesquisa destaca que ainda há um caminho a percorrer em termos de governança e capacitação. Mais da metade das empresas (57%) afirmou que seus profissionais têm conhecimento pleno sobre os programas de Segurança Cibernética. No entanto, 45% dos respondentes não possuem um integrante responsável pela segurança da informação em seu board. “A presença de um líder de cibersegurança no board é fundamental para garantir que as decisões de segurança estejam alinhadas aos objetivos de negócio e que os investimentos sejam priorizados de forma eficaz”, explica Pela Neto.

As organizações afirmam possuir métodos bem estruturados e boa gestão de relacionamentos e riscos, tanto para seus fornecedores de serviços quanto de tecnologias, entretanto, na pesquisa, citam como desafios o mapeamento detalhado do ecossistema de segurança da informação e o bom gerenciamento de riscos. “Isso evidencia uma dificuldade em colher plenamente os benefícios do ecossistema, o que pode estar relacionado ao uso inadequado de tecnologias ou à sobreposição/subutilização de soluções contratadas. É necessário ter um gerenciamento otimizado de tecnologias, pessoas e ferramentas para maximizar o valor do ecossistema”, comenta o sócio da Deloitte.

A pesquisa também revela que 32% das empresas já sofreram fraude relacionada ao contexto cibernético, e os principais desafios para diagnosticar a fraude incluem o entendimento do cenário de sistemas e aplicações, da infraestrutura tecnológica e a investigação especializada sobre os fatos.

Entre as ações direcionadas à segurança da informação para 2025, destaca-se a promoção de treinamentos e capacitação aos funcionários, que também foi a mais mencionada entre as realizadas pelas empresas em 2024. Implementar tecnologias de segurança da informação aparece como terceira colocada no ranking das ações para 2025, tendo ocupado a décima colocação no ranking de 2024. Já revisar ou alinhar a estratégia/os planos de segurança da informação salta da terceira posição do ranking de 2024 para o segundo lugar no ranking de 2025.

Completando o top 4, revisar políticas de segurança da informação, incluindo proteção de Dados, ocupa a quarta posição nos dois rankings. “Isso indica uma intenção das organizações de aprimorar a incorporação de ferramentas a fim de construir e/ou consolidar um ecossistema mais alinhado às operações e aos seus objetivos de longo prazo, o que deve contribuir para sanar as dificuldades relatadas para a melhor otimização do seu parque de tecnologias e soluções”, analisa Pela Neto.

Além disso, como apontado pelo estudo global, 67% das empresas estabeleceram parcerias com terceiros como estratégia de cibersegurança, enquanto, na pesquisa conduzida pela Deloitte Brasil, 74% das empresas participantes entendem que atividades operacionais de segurança da informação podem ser feitas por empresas especializadas, o que evidencia a busca por expertise externa. “Integrar a Cibersegurança desde o planejamento de qualquer iniciativa tecnológica, especialmente aquelas que envolvem IA, é fundamental para garantir não apenas a proteção dos Dados, mas a própria sustentabilidade e competitividade do negócio no futuro digital”, analisa o executivo da Cyber da Deloitte.

A gestão de riscos relacionados a terceiros é outro ponto de atenção. Embora 93% das empresas gerenciem a segurança de terceiros que têm acesso aos seus sistemas ou dados, 55% das empresas consideram “mapear e gerenciar riscos relacionados a terceiros” um desafio. Para o sócio da Deloitte, a complexidade das Cadeias de Suprimentos e a crescente interconexão entre as empresas tornam a gestão de riscos de terceiros um desafio crítico. “É fundamental que as organizações desenvolvam processos robustos para avaliar e monitorar a segurança de seus parceiros”, alerta.

Em relação à resposta a incidentes cibernéticos, 75% das empresas possuem um plano de resposta, mas 33% delas não realizam testes e simulações. “Ter um plano de resposta é importante, mas testá-lo regularmente é fundamental para garantir que a equipe esteja preparada para agir de forma eficaz em caso de um incidente real. A simulação é a melhor forma de identificar lacunas e aprimorar os processos”, conclui José Pela Neto.

A pesquisa também aborda a conformidade com regulamentações como a Lei Geral de Proteção de Dados (LGPD), revelando que 60% dos respondentes concordam que essa norma incentivou maior investimento em segurança digital. Além disso, 84% das empresas afirmam que estão em conformidade com a LGPD, demonstrando um compromisso significativo com a defesa cibernética e a proteção de Dados.

Metodologia
A pesquisa “O futuro do ecossistema de cibersegurança” entrevistou representantes de 55 empresas que atuam no Brasil. Dos respondentes, 60% exercem cargos executivos, atuando em departamentos de Segurança da Informação (40%), Planejamento e estratégia (16%) e Tecnologia da Informação (16%). A amostra inclui empresas de oito setores econômicos: 21% de Serviços financeiros, 18% Bens de consumo, 18% de Infraestrutura, 13% de Prestação de serviços, 11% de TI e Telecom, 9% de Agronegócio, alimentos e bebidas, 5% de Comércio e 5% Mineração, petróleo e gás. Além disso, 29% possuem receita até R$ 500 milhões, 9% entre R$ 500 milhões a R$ 1 bilhão, 20% entre R$ 1 bilhão a R$ 2,5 bilhões, 18% entre R$ 2,5 bilhões a R$ 5 bilhões, 9% de R$ 5 bilhões a R$ 10 bilhões e 15% acima de R$ 10 bilhões. O estudo também traz alguns dados referentes à pesquisa global “Future of Cyber”, na qual foram entrevistadas 30 empresas brasileiras.