Pouco mais da metade (55%) das empresas brasileiras sofreram algum tipo de ataque cibernético com danos materiais nos últimos 12 meses, sendo que 84% desse grupo, em algum momento de sua operação, aceitou pagar resgate aos cibercrimonosos para ter de volta acesso aos seus próprios dados. É o que revela um estudo global da Cohersity […]
Pouco mais da metade (55%) das empresas brasileiras sofreram algum tipo de ataque cibernético com danos materiais nos últimos 12 meses, sendo que 84% desse grupo, em algum momento de sua operação, aceitou pagar resgate aos cibercrimonosos para ter de volta acesso aos seus próprios dados. É o que revela um estudo global da Cohersity conduzido pela Vanson Bourne em setembro de 2025 e divulgado essa semana. Foram ouvidas 200 companhias brasileiras, e mais de 3 mil ao redor do mundo.
O estudo – chamado Risk-Ready or Risk-Exposed: The Cyber Resilience Divide – indica que as empresas brasileiras levam de um a três dias para restaurar backups após incidentes, segundo 56% delas. Metade das ouvidas admitem a necessidade de melhorias nas próprias estratégias de defesa, e apenas 48% dizem ter um plano estruturado de defesa.
Leia mais: Mercado encara correção em ações de tecnologia, mas analistas pedem calma
Em relação ao custo financeiro da vulnerabilidade, quase metade (47%) das empresas nacionais que pagaram resgate gastaram menos de 5% do orçamento anual em segurança na operação.
Segundo Gustavo Leite, vice-presidente da Cohesity para América Latina e Caribe, a pesquisa destaca que a maturidade em segurança influencia diretamente a decisão de pagar ou não. “Em uma economia cada vez mais digital, notamos haver necessidade de investimento ainda mais robusto em segurança, além do uso das melhores técnicas de proteção e backup de dados. Esta é a melhor forma para manter a confiança, a reputação e os negócios das companhias”, explica.
Em relação aos investimentos gerais em TI, 57% das organizações pesquisadas no Brasil gastam, em média, entre US$ 20 milhões e US$ 100 milhões anualmente. A pesquisa aponta uma tendência de pulverização dos recursos: a área de proteção fica com a maior parte, com 46% das empresas destinando entre 25% e 50% do orçamento para se protegerem.
Em contrapartida, demais funções essenciais — como identificação (72%), detecção (72%), respostas (87%) e recuperação (85%) recebem investimentos mais tímidos, com a grande maioria das companhias alocando menos de 25% do orçamento para cada uma.
De acordo com o relatório, quase três quartos das organizações (76%) sofreram um ataque cibernético relevante nos últimos 12 meses. Para muitas, o impacto foi tanto financeiro quanto operacional: 70% das empresas de capital aberto revisaram projeções de resultados ou orientações financeiras após um ataque, e 68% observaram impacto no preço de suas ações.
Entre as de capital fechado, 73% redirecionaram orçamentos de iniciativas de inovação e crescimento para recuperação e remediação.
No geral, 92% enfrentaram consequências legais ou regulatórias, incluindo multas, ações judiciais ou ambas.
Segundo a pesquisa da Cohesity, 43% das empresas brasileiras percebem descompasso entre investimento em IA e riscos de segurança, segundo maior índice global, atrás apenas da Austrália. Apesar da preocupação com o ritmo da implementação, os dados revelam que as equipes de TI brasileiras veem a IA como aliada na segurança cibernética.
No Brasil, 99% acreditam na eficácia (sendo que 60% a consideram muito efetiva), o maior percentual entre os países pesquisados. No entanto, essa confiança não se estende totalmente aos assistentes de segurança cibernética baseados em IA generativa.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
