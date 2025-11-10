Mais de metade das empresas brasileiras sofreram ataques no último ano e backups levam entre 1 a 3 dias para recuperar dados; sobre IA, 93% veem valor, mas 43% do TI alerta para riscos da adoção rápida

SÃO PAULO, 10 de novembro de 2025 /PRNewswire/ -- Um novo estudo global da Cohesity , líder em segurança e resiliência de dados impulsionadas por IA, mostra que 55% das empresas brasileiras sofreram algum tipo de ataque cibernético com danos materiais nos últimos 12 meses e 84% em algum momento de sua operação. A pesquisa Risk-Ready or Risk-Exposed: The Cyber Resilience Divide foi realizada com 200 companhias brasileiras e mais de 3000 ao redor do mundo e ainda apontou para o nível de maturidade cibernética e as tendências de adoção de IA nas organizações.

Os dados da Cohesity mostram também que mais da metade (55%) das empresas brasileiras sofreram ciberataques de grande proporção no último ano, com a capacidade de resposta levando de um a três dias para restaurar backups após um incidente, segundo 56% das empresas. A pesquisa aborda ainda uma lacuna estratégica, uma vez que metade das empresas ouvidas no Brasil admitem a necessidade de melhorias em suas estratégias. Mesmo com o índice de 97% das organizações citando ter um plano estruturado de ciber-resiliência, a porcentagem brasileira é a mais baixa em comparação com os outros 10 mercados globais, menos da metade (48%) tem total confiança nisso.

Em relação ao custo financeiro da vulnerabilidade, quase metade (47%) das empresas nacionais que pagaram resgate de ransomware gastaram menos de 5% de seu orçamento anual em segurança na operação. Segundo Gustavo Leite, vice-presidente da Cohesity para América Latina e Caribe, a pesquisa destaca que a maturidade em segurança influencia diretamente essa decisão. "Em uma economia cada vez mais digital, notamos haver necessidade de investimento ainda mais robusto em segurança, além do uso das melhores técnicas de proteção e backup de dados. Esta é a melhor forma para manter a confiança, a reputação e os negócios das companhias", afirma.

Investimento em segurança

Em relação aos investimentos gerais em TI, 57% das organizações pesquisadas no Brasil gastam, em média, entre US$ 20 milhões e US$ 100 milhões anualmente. Ao analisar a alocação do orçamento de segurança, a pesquisa aponta uma tendência de pulverização dos recursos. A área de "Proteção" (implementação de salvaguardas) se destaca, com 46% das empresas destinando entre 25% e 50% de seu orçamento a ela.

Em contrapartida, as demais funções essenciais — Identificar (72%), Detectar (72%), Responder (87%) e Recuperar (85%) recebem investimentos mais tímidos, com a grande maioria das companhias alocando menos de 25% do orçamento para cada uma.

De acordo com Gustavo, "embora a prevenção e a detecção permaneçam prioridades, o verdadeiro diferencial reside na rapidez e eficácia com que as organizações podem responder e se recuperar, e na capacidade da liderança de tranquilizar os mercados, reguladores e clientes após um incidente."

Impacto global dos ataques

De acordo com o relatório, Risk-Ready or Risk-Exposed: The Cyber Resilience Divide, da Cohesity, quase três quartos das organizações (76%) sofreram um ataque cibernético relevante. Para muitas, o impacto foi tanto financeiro quanto operacional.

70% das empresas de capital aberto revisaram suas projeções de resultados ou orientações financeiras após um ataque.

das empresas de capital aberto revisaram suas projeções de resultados ou orientações financeiras após um ataque. 73% das empresas de capital fechado redirecionaram orçamentos de iniciativas de inovação e crescimento para recuperação e remediação.

das empresas de capital fechado redirecionaram orçamentos de iniciativas de inovação e crescimento para recuperação e remediação. 68% viram um impacto observável no preço de suas ações.

viram um impacto observável no preço de suas ações. 92% enfrentaram consequências legais ou regulatórias, incluindo multas, ações judiciais ou ambas.

Em comparação com a realidade local, é possível notar que as organizações sediadas no Brasil têm sofrido mais do que a média geral, uma vez que 73% das empresas de capital aberto revisaram suas projeções após um ataque, enquanto nas empresas de capital fechado esse número chegou a 80%. Os preços das ações, segundo 80% das empresas, também sofreram algum tipo de impacto.

"Essas descobertas mostram que o impacto de um ataque cibernético nos negócios agora atinge todos os cantos da empresa e as organizações brasileiras muitas vezes sofrem impactos ainda mais prejudiciais do que a média global", disse Gustavo. "Quando um incidente força uma empresa de capital aberto a revisar seus resultados ou desviar orçamentos de crescimento para a recuperação, a resiliência cibernética se torna mais do que uma questão de tecnologia. Torna-se uma questão de desempenho financeiro."

Adoção de GenAI acelera além da tolerância ao risco

A adoção de ferramentas de Inteligência Artificial Generativa no Brasil avança em um ritmo acelerado, muitas vezes excedendo o que as equipes de TI consideram seguro. Segundo a pesquisa da Cohesity, 43% das empresas brasileiras percebem esse descompasso de risco, o segundo maior índice global, atrás apenas da Austrália.

Apesar dessa preocupação com o ritmo da implementação, os dados revelam uma confiança robusta das equipes de TI brasileiras na IA como uma aliada para fortalecer a segurança cibernética, principalmente em funções facilitadoras. O Brasil se destaca globalmente na percepção de eficácia da IA para:

Detecção de Anomalias: 99% acreditam na eficácia (60% "muito efetivo"), o maior percentual entre os países pesquisados.

99% acreditam na eficácia (60% "muito efetivo"), o maior percentual entre os países pesquisados. Resposta e Remediação Aceleradas: 98% veem eficácia (66% "muito efetivo"), também liderando o ranking.

98% veem eficácia (66% "muito efetivo"), também liderando o ranking. Monitoramento do Comportamento do Usuário: 98% atestam eficácia (63% "muito efetivo"), índice superior à média europeia (94%).

98% atestam eficácia (63% "muito efetivo"), índice superior à média europeia (94%). Caça e Investigação de Ameaças: 99% consideram efetiva (53% "muito efetivo").

No entanto, essa confiança não se estende totalmente aos assistentes de segurança cibernética baseados em GenAI. Embora 97% os considerem efetivos, o Brasil fica atrás de países como Coreia do Sul e Índia nesse quesito.

"A GenAI está remodelando a inovação e o gerenciamento de riscos", diz Gustavo. "As empresas veem um valor enorme nos benefícios que a IA oferece por meio de maior velocidade e insights mais profundos, mas também reconhecem que, ao mesmo tempo que incentivam a adoção, devem combiná-la com uma governança e proteção de dados robustas."

Resiliência como vantagem competitiva

As descobertas da Cohesity sinalizam que a saúde financeira e a confiança da liderança dependem cada vez mais da resiliência cibernética. A empresa defende uma plataforma de segurança de dados unificada e impulsionada por IA que permite às organizações proteger, detectar, responder e se recuperar de ameaças com velocidade e integridade, dentro de uma estrutura de Confiança Zero (Zero Trust).

"As empresas que irão superar o seu desempenho neste novo ambiente serão aquelas que conseguirem se recuperar mais rápido, validar a integridade dos dados e manter a confiança das partes interessadas (stakeholders) quando ocorrer uma interrupção", acrescenta Gustavo. "Resiliência não é mais apenas sobre defesa. É sobre desempenho."

¹Definido aqui como um 'ataque cibernético relevante', um incidente cibernético que causa um impacto mensurável nas finanças, na reputação, nas operações ou na perda de clientes (churn) da empresa. Embora apenas um pequeno número de empresas de capital aberto tenha divulgado formalmente mudanças em suas projeções de resultados após um incidente cibernético, esta pesquisa indica que os entrevistados consideram que os ataques cibernéticos relevantes produzem uma pressão financeira e consequências operacionais mais amplas do que os registros públicos costumam capturar.

²Os entrevistados receberam a definição de resiliência cibernética do NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) no início da pesquisa: "A capacidade de antecipar, resistir, recuperar-se e adaptar-se a condições adversas, estresses, ataques ou comprometimentos em sistemas que utilizam ou são habilitados por recursos cibernéticos. A resiliência cibernética destina-se a permitir que os objetivos de missão ou de negócios que dependem de recursos cibernéticos sejam alcançados em um ambiente cibernético contestado."

Sobre a Pesquisa - Os resultados são baseados em uma pesquisa com 3.200 tomadores de decisão de TI e segurança, encomendada pela Cohesity e conduzida pela Vanson Bourne em setembro de 2025. Os entrevistados representam organizações nos EUA, Brasil, Reino Unido, Alemanha, França, Emirados Árabes Unidos, Austrália, Coreia do Sul, Japão, Índia e Singapura. As organizações tinham 1.000 ou mais funcionários e vinham de diversos setores públicos e privados.

