O aumento do número de ataques cibernéticos tem causado mais dor de cabeça para os empresários brasileiros. Sem planejamento, ou, muitas vezes, sem recursos para tal, as empresas preferem gastar mais em remediar esses ataques depois que eles ocorrem do que investir em prevenção, apesar de, geralmente, a segunda opção ser mais barata do que a primeira. Com modelos cada vez mais sofisticados de invasões, a cibersegurança ainda não é um assunto popular no mercado nacional.

Dados do CIO Report 2026 — pesquisa promovida pela Logicalis, uma empresa global de soluções e serviços de tecnologia da informação e comunicação, em parceria com a Vanson Bourne — mostram que 72% das companhias brasileiras aumentaram o orçamento para remediar ataques após os incidentes, enquanto 28% não observaram essa elevação. A nível global, o movimento é parecido, com 68% confirmando o aumento do orçamento para remediação. Isso sinaliza, na visão dos pesquisadores, que os investimentos deveriam ser mais focados em estratégias preventivas mais robustas.

Outro dado que merece destaque no levantamento é a parcela de organizações que afirmam que seus orçamentos são suficientes para atender às necessidades críticas de cibersegurança. A pesquisa mostra que elas representam 66% do total. Além disso, 58% realizam testes de penetração de maneira regular. Eles funcionam como uma espécie de simulação para identificar as fraquezas operacionais nos sistemas dessas instituições. Por outro lado, 40% afirmaram que não fazem esses testes regularmente.

Na avaliação do CEO da Logicalis, Fabio Hashimoto, existe uma percepção entre as empresas de que elas podem estar "investindo demais", de forma desnecessária, em cibersegurança. "Porque, se você quiser comprar produtos, por exemplo, tem produto infinito, para todos os tipos de disciplinas e minúcias que existem, e isso leva a essa dicotomia. Às vezes, ele (o empresário) não aguenta mais gastar dinheiro com segurança. 'Parece que quanto mais eu faço, mais eu estou desprotegido', ele pode pensar", destaca.

Hashimoto explica que a maioria dos empresários acredita que o orçamento de segurança já é suficiente para combater ataques, embora a pesquisa revele um aumento de gastos com remediação. "Isso quer dizer que você foi invadido. Ou seja, no fim do dia, eu acho que é a mesma tendência. Talvez a gente tenha uma dificuldade de justificar o crescimento do investimento e fazer isso pelos meios corretos", avalia o CEO.

Falta talento

A escassez de profissionais especializados também segue como um dos principais gargalos. Segundo a CIO Report, 94% das organizações no Brasil já adotaram medidas para mitigar o problema, priorizando contratação baseada em habilidades, treinamentos e certificações. O dado indica uma mudança estrutural no mercado, e que a cibersegurança tornou-se uma disputa por capital humano qualificado.

Mesmo diante dos desafios, a percepção geral entre os empresários é positiva. Do total de entrevistados, 66% discordam de que não extraem valor das soluções, 63% discordam de que os sistemas de aplicação de patches de segurança (atualizações de sistemas feitas para corrigir vulnerabilidades) são complexos demais para serem gerenciados de forma eficaz, e 58% rejeitam a ideia de que há um investimento exagerado em soluções subutilizadas.

Falta prioridade

Não há dúvidas de que a prevenção é muito menos custosa do que o trabalho posterior a um ataque cibernético, como afirma o advogado especialista em cibercrimes e direito digital pelo Ibmec-SP, Luiz Augusto D'Urso. Segundo ele, há uma avaliação entre especialistas na área de que o investimento, quando feito de maneira prévia, deve representar 10% do valor do prejuízo que ocorreria em caso de invasão dos sistemas. "Então, você precisa investir 10% sobre aquele eventual prejuízo", conclui.

"Nós estamos falando de, principalmente, ataques que atrapalham a empresa do ponto de vista de produção. Que, por exemplo, sequestram dados, que tiram do ar muitos canais de venda, ou até afetam o seu financeiro. E aí, o prejuízo é gigantesco, fora em eventual vazamento de dados ou de desgaste à marca", reforça o advogado.

D'Urso acredita que a maioria das empresas do Brasil ainda não está preparada para o avanço cada vez maior da inteligência artificial no campo dos ataques cibernéticos. "A grande maioria das empresas no Brasil é de pequeno ou médio porte. Não são megaempresas, que estão muito seguras, nem microempresas, que sequer têm alguma coisa para perder", explica o advogado. Ele ainda completa: "Por conta disso, é difícil justificar a retirada dessas margens para investir previamente, por exemplo, em cibersegurança", reconhece o especialista.

A baixa maturidade das empresas que possuem mais condições financeiras, em governança, também é um entrave para os investimentos, na avaliação do especialista em proteção de dados e gestão de riscos Bruno Souza Pinto. Segundo ele, o mercado já trata esse assunto como "resiliência operacional", e não apenas como segurança da informação, no sentido restrito ou puramente técnico. "A discussão deixou de ser apenas sobre proteger sistemas e passou a envolver a capacidade da empresa de prevenir, detectar, responder e se recuperar de incidentes, preservando a continuidade do negócio", comenta.

Segundo ele, empresas líderes de mercado já tendem a inserir esse tema na agenda estratégica, de forma integrada à gestão de riscos, à governança corporativa, à proteção de dados, à gestão de fornecedores e à continuidade do negócio. "Nas organizações com menor maturidade, porém, o assunto ainda costuma permanecer concentrado na área de tecnologia, o que faz com que a prevenção avance de forma fragmentada e pouco conectada às decisões mais relevantes da empresa", complementa o especialista.

Um dos principais erros, no entanto, é acreditar que o sistema não será invadido de forma alguma, independentemente do tamanho do investimento, como explica o CEO da Logicalis, responsável pela pesquisa. Esse é um dilema que acompanha o empresário na hora de decidir investir em cibersegurança. "Por mais que eu invista em prevenção, eventualmente eu vou ser invadido. Porque eu vou esquecer de atualizar alguma coisa, porque vai ter algum funcionário que vai fazer uma besteira, vai ter um criminoso que vai fazer um acordo com alguém vislumbrado. Existe um 'mercado negro' de senhas por aí, e aí você não está pronto para lidar com isso", avalia Hashimoto.

Fonte: correiobraziliense