Ministério Publico do Estado de Mato Grosso
Centros de Apoio Operacional > CAO CIBER >

Cibersegurança: 83% das empresas brasileiras não tem CISO

terça-feira, 02 de dezembro de 2025, 13h44

 

No Brasil, 83% das empresas não contam com um executivo dedicado à segurança da informação (CISO), e a responsabilidade pela proteção digital recai sobre líderes de TI. Entre os conselhos de administração, 70% não discutem o tema com regularidade, e apenas 25% das companhias possuem indicadores para mensurar a eficácia da segurança digital.

 

Embora 52% atualizem políticas anualmente, o cumprimento dessas normas por parceiros e fornecedores ainda é frágil. Esses resultados, embora indiquem avanços, também revelam gargalos estruturais e culturais para o tema no País.

 

É o que indica a primeira edição do Relatório Nacional de Cibersegurança, publicado recentemente pelo Cyber Economy Brasil, hub criado para acelerar a maturidade cibernética no País. Participaram do estudo quase 350 profissionais da área.

 

“O estudo mostra que as empresas brasileiras ainda operam em um nível intermediário de maturidade cibernética, com média nacional de 60% e estamos em um ponto de virada. Avançamos em tecnologia e controles, mas ainda precisamos transformar a cibersegurança em uma pauta de negócio, e não apenas de infraestrutura”, diz em comunicado Fernando Dulinski, fundador do Cyber Economy Brasil.

 

O estudo também descobriu que a maioria dos executivos de alto escalão nunca participou de um treinamento de crise cibernética ou o faz de forma esporádica. Apenas 36% das corporações mantêm programas contínuos de conscientização e 83% não possuem iniciativas estruturadas de formação de lideranças em segurança.

 

A pesquisa também identificou que quatro em cada dez empresas não realizam análise de impacto nos negócios (BIA), e 70% não auditam planos de continuidade e recuperação. Somente 34% têm métricas claras para avaliar a eficácia desses planos, um indicador de que o problema é menos técnico e mais estrutural e cultural.

 

Evolução técnica

 

O estudo também aponta que as empresas demonstram evolução técnica, ainda que de forma desigual. 87% possuem firewall ativo e 52% já utilizam autenticação multifator (MFA) em sistemas críticos, sinais de maturidade operacional.

 

Por outro lado, 43% ainda não aplicam IA de forma prática, mesmo que 68% a considerem estratégica para fortalecer defesas. O descompasso entre visão e execução mostra que a tecnologia evolui mais rápido que a capacidade de integração e uso estratégico, dizem os autores.

 

Também foi identificado que 65% não envolvem a área de segurança no desenvolvimento de produtos.

 

Fonte: It Fórum. 

10/11/2023 Regulação das redes sociais deve ter três níveis, diz Barroso à CNN

10/11/2023 Ministério da Justiça e Segurança Pública apoia operação de prevenção de ataques em escolas

10/11/2023 PF investiga abuso sexual infantil pela internet

09/11/2023 Comissão aprova pena de 4 a 8 anos para estelionato digital

09/11/2023 Comissão aprova projeto que amplia relação de crimes de ódio na internet investigados pela PF

09/11/2023 Procurador e delegados cobram acesso a dados para combater crimes digitais

09/11/2023 CCJ aprova proibição de acesso à internet para acusados de crimes cibernéticos

09/11/2023 Desvendando a Lei Geral de Proteção de Dados e sua defesa às infâncias

08/11/2023 Brasil tem queda de ciberataques nos primeiros nove meses do ano

08/11/2023 Sindicato de pilotos da American Airlines é alvo de ransomware

topo