- A preparação para cibersegurança continua muito baixa, com apenas 5% das organizações no Brasil alcançando um nível “maduro” de preparação.
- As organizações brasileiras continuam a enfrentar dificuldades com as complexidades introduzidas pela IA, com 77% delas tendo experimentado incidentes de segurança relacionados à IA no último ano.
- A escassez contínua de profissionais qualificados em cibersegurança continua sendo um desafio para 81% das organizações.
São Paulo, 08 de maio de 2025 – A mais nova edição do Índice de Preparação para Cibersegurança da Cisco (2025 Cybersecurity Readiness Index) aponta que apenas 5% das organizações no Brasil alcançaram o nível de ‘Maturidade’ de preparação necessário para enfrentar de forma eficaz as ameaças de cibersegurança atuais. Esse é o mesmo percentual apontado pela pesquisa no ano passado. Globalmente, houve uma leve melhora desse índice, passando de 3% em 2024 para 4% de maturidade neste ano. Esse cenário demonstra que a preparação global para cibersegurança continua baixa, à medida que a hiperconectividade e a IA introduzem novas complexidades para os profissionais de segurança.
A IA está revolucionando a segurança e escalando os níveis de ameaça. De acordo com o índice, 77% das organizações brasileiras enfrentaram incidentes de segurança relacionados à IA no ano passado. No entanto, 58% dos entrevistados estão confiantes de que seus funcionários compreendem totalmente as ameaças relacionadas à IA.
Além disso, 58% acreditam que suas equipes entendem completamente como os atores maliciosos estão usando a IA para executar ataques sofisticados. Essa lacuna de conscientização deixa as organizações criticamente expostas.
A IA está agravando um cenário de ameaças que já é desafiador. No último ano, 31% das organizações brasileiras sofreram ciberataques, dificultados por estruturas de segurança complexas e com soluções pontuais desconectadas. Olhando para o futuro, os entrevistados consideram as ameaças externas, como atores maliciosos e grupos afiliados a estados, 68% mais significativas para suas organizações do que as ameaças internas (32%), destacando a necessidade urgente de estratégias de defesa simplificadas para combater ataques externos.
“À medida que a IA transforma as empresas, estamos lidando com uma classe completamente nova de riscos em uma escala sem precedentes – colocando ainda mais pressão em nossa infraestrutura e naqueles que a defendem”, diz o Chief Product Officer da Cisco, Jeetu Patel. “O relatório deste ano continua a revelar lacunas alarmantes na preparação para a segurança e a falta de urgência em abordá-las. As organizações precisam repensar suas estratégias agora ou correr o risco de se tornarem irrelevantes na era da IA.”
Preparação para a Cibersegurança permanece estável
O Índice avalia a preparação das empresas em cinco pilares – Inteligência de Identidade, Resiliência de Rede, Confiabilidade de Máquinas, Reforço de Nuvem e Fortificação de IA – abrangendo 31 soluções e capacidades. Com base em uma pesquisa cega e dupla com 8.000 líderes de segurança e negócios do setor privado em 30 mercados globais, os entrevistados detalharam seus estágios de implantação para cada solução. As empresas foram então categorizadas em quatro estágios de preparação: Iniciante, Formativo, Progressivo e Maduro.
Destaques
A falta de preparação para cibersegurança é globalmente alarmante, pois 71% dos entrevistados preveem interrupções nos negócios devido a incidentes cibernéticos nos próximos 12 a 24 meses. No Brasil, esse percentual é de 55%. Além disso, no Brasil:
- O Papel Crescente da IA na Cibersegurança:
Impressionantes 93% das organizações utilizam IA para entender melhor as ameaças, 87% para detecção de ameaças e 74% para resposta e recuperação, destacando o papel vital da IA no fortalecimento das estratégias de cibersegurança.
- Riscos no Uso de IA Generativa:
As ferramentas de IA Generativa (GenAI) são amplamente adotadas, com 53% dos funcionários utilizando ferramentas aprovadas de terceiros. No entanto, 24% têm acesso irrestrito ao GenAI público, e 47% das equipes de TI não têm conhecimento das interações dos funcionários com o GenAI, destacando grandes desafios de supervisão.
- Preocupações com a Shadow AI:
53% das organizações não têm confiança em detectar implantações não regulamentadas de IA, ou shadow AI, o que representa riscos significativos para a cibersegurança e a privacidade de dados.
- Vulnerabilidade de Dispositivos Não Gerenciados:
Dentro de modelos de trabalho híbrido, 85% das organizações enfrentam riscos de segurança aumentados à medida que os funcionários acessam redes a partir de dispositivos não gerenciados, o que é ainda mais agravado pelo uso de ferramentas de IA Generativa não aprovadas.
- Mudança nas Prioridades de Investimento:
Enquanto 99% das organizações planejam atualizar sua infraestrutura de TI, apenas 55% alocam mais de 10% do orçamento de TI para cibersegurança (diminuição de 11% em relação ao ano passado), enfatizando a necessidade crítica de mais investimentos focados em estratégias de defesa abrangentes, o que é fundamental, pois as ameaças não estão diminuindo.
- Posturas de Segurança Complexas:
Mais de 69% das organizações relatam que suas infraestruturas de segurança complexas, dominadas pela implantação de mais de dez soluções pontuais de segurança, estão dificultando sua capacidade de responder de forma rápida e eficaz às ameaças.
- Escassez de Talentos Impede o Progresso:
81% dos entrevistados identificam a escassez de profissionais qualificados em cibersegurança como um grande desafio, com 45% relatando mais de dez posições a serem preenchidas.
“Para enfrentar os desafios de cibersegurança de hoje, as organizações devem investir em soluções baseadas em Inteligência Artificial (IA), simplificar as infraestruturas de segurança e aumentar a conscientização sobre ameaças relacionadas à IA”, destaca o líder de Cibersegurança da Cisco Brasil, Fernando Zamai. Priorizar a IA para detecção de ameaças, resposta e recuperação é essencial, assim como abordar a escassez de talentos e gerenciar os riscos de dispositivos não gerenciados e shadow AI.
Recursos adicionais:
- Site da Cibersecurity Readiness Index
- Cybersecurity Readiness Assessment Tool– para avaliar a preparação para a cibersegurança das empresas
Sobre a Cisco
A Cisco (NASDAQ: CSCO) é líder mundial em tecnologia, que conecta tudo com segurança para tornar tudo possível. O objetivo da Cisco é capacitar um futuro inclusivo para todos, ajudando os clientes a reimaginar seus aplicativos, potencializar o trabalho híbrido, proteger sua empresa, transformar sua infraestrutura e atingir suas metas de sustentabilidade. Descubra mais em Cisco Newsroom. Para notícias em português, acesse o link e siga-nos no X em Cisco do Brasil.
