Logotipo IT Forum
IT Forum Itaqui Distrito Itaqui IT Invest
IT Forum - A Comunidade de Tecnologia se Encontra Aqui
ITF Portal - Banner Topo
Slot: /23408374/itf-ad-banner-topo
720x300, 728x90, 728x210, 970x250, 970x90, 1190x250
avaliação de risco
cibersegurança
CISO
investimento
Kaspersky

Kaspersky: 31% dos líderes de segurança não sabem como priorizar investimentos

Parte expressiva das empresas brasileiras tem dificuldade para definir onde aplicar dinheiro para reforçar a própria segurança digital. É o que dizem 31% dos líderes de cibersegurança no País, de acordo com levantamento recente da Kaspersky. Quase metade (48%) das organizações não possuem cronograma regular de avaliações de risco e reagem a incidentes ou notícias […]

Publicado: 04/03/2026 às 08:32
Redação
Redação
Leitura
3 minutos
Dois profissionais de cibersegurança analisando códigos e gráficos em múltiplos monitores em um ambiente tecnológico. Um deles aponta para a tela, indicando uma possível solução ou análise crítica. Representação do trabalho de CISOs e especialistas em segurança digital (CISOs, cibersegurança, incidentes de segurança, empresas)
Construção civil — Foto: Reprodução

Parte expressiva das empresas brasileiras tem dificuldade para definir onde aplicar dinheiro para reforçar a própria segurança digital. É o que dizem 31% dos líderes de cibersegurança no País, de acordo com levantamento recente da Kaspersky. Quase metade (48%) das organizações não possuem cronograma regular de avaliações de risco e reagem a incidentes ou notícias externas para revisar a própria segurança.

A pesquisa também indica que a maioria das empresas faz simulações de incidentes – 58% mensalmente e 34% trimestralmente. Uma em cada dez, no entanto, não tem nenhuma rotina de simulações, o que significa “uma lacuna crítica que afeta a preparação real diante de um ataque”, diz a Kaspersky.

Outra parcela significativa (44%) dos entrevistados diz não possuir estratégia de segurança.

Leia mais: Como a ideia de AGI virou a “grande teoria” que domina a tecnologia e por quê

“Quando não há uma visibilidade real sobre o estado da cibersegurança, as decisões de investimento tornam-se incertas, intuitivas e mais difíceis de serem mensuradas corretamente. Como consequência, justificar o investimento torna-se uma tarefa desafiadora”, pondera em comunicado Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

O executivo recomenda que os líderes de segurança adotem uma abordagem pragmática, baseada em um diagnóstico estruturado da segurança atual e uma análise de riscos baseados em impacto, como o FAIR (Factor Analysis of Information Risk). Isso dá às equipes de segurança um documento objetivo das áreas críticas que precisam ser melhoradas e quais devem ser os primeiros investimentos.

Ciclo de melhoria

Para criar um ciclo de melhoria constante e garantir a mensuração e aprimoramento contínuo, a Kaspersky recomenda as seguintes medidas:

  • Criar uma agenda recorrente de avaliações de risco, com periodicidade mínima trimestral ou por semestre;
  • Realizar simulações de ataques mensais ou trimestrais, mesmo que em formato simplificado, para medir a melhoria ou uma possível necessidade de mudança de rota nas ações;
  • Estabelecer indicadores de risco claros, conectados aos planos de continuidade e impacto operacional;
  • Revisar políticas e controles com base em dados de novos ataques ou ameaças (disponíveis via serviços de Threat Intelligence), e não apenas em compliance;
  • Alinhar investimento a resultados esperados, priorizando correções que reduzem exposição e fortalecem governança.

A pesquisa da Kaspersky pode ser acessada nessa página.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

As melhores notícias de tecnologia B2B em primeira mão
Acompanhe todas as novidades diretamente na sua caixa de entrada
Imagem do ícone
Notícias
Imagem do ícone
Revistas
Imagem do ícone
Materiais
Imagem do ícone
Eventos
Imagem do ícone
Marketing
Imagem do ícone
Sustentabilidade
Instagram Linkedin Facebook Tiktok Youtube
Autor
Redação
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

 Ver publicações deste autor
LinkedIn
Notícias relacionadas
Mirando expansão internacional e foco em IA, Magalu Cloud adquire Movestax Inteligência Artificial
Mirando expansão internacional e foco em IA, Magalu Cloud adquire Movestax

Isabella Winckler

3 meses atrás
ServiceNow negocia compra da Armis por até US$ 7 bilhões, diz Bloomberg Cibersegurança
ServiceNow negocia compra da Armis por até US$ 7 bilhões, diz Bloomberg

Isabella Winckler

3 meses atrás
Demissões em massa: os 10 maiores cortes de vagas no setor de tecnologia em 2025 Gestão
Demissões em massa: os 10 maiores cortes de vagas no setor de tecnologia em 2025

Isabella Winckler

3 meses atrás
AGI pode custar trilhões e desafiar até gigantes da IA, alerta CEO da IBM Inteligência Artificial
AGI pode custar trilhões e desafiar até gigantes da IA, alerta CEO da IBM

Isabella Winckler

3 meses atrás