Mais da metade dos líderes empresariais na Índia classifica as violações de cibersegurança como o principal risco organizacional para 2026, aponta a pesquisa FICCI-EY Risk Survey 2026, divulgada em 8 de fevereiro. A sondagem ouviu 137 tomadores de decisão de alto escalão para mapear as maiores preocupações das empresas.
Um dos resultados mais relevantes é a percepção de que a cibersegurança deixou de ser responsabilidade exclusiva do setor de TI e passou a ocupar posição central nas salas de diretoria. Segundo o estudo, a vigilância e a defesa cibernética já fazem parte da governança estratégica de grandes companhias indianas.
Pela primeira vez, as violações de cibersegurança superaram as ameaças financeiras, regulatórias e operacionais tradicionais no ranking de riscos. Metade das organizações pesquisadas avaliou os ataques cibernéticos como o risco mais crítico para o desempenho organizacional.
Impacto financeiro e reputacional: 61% dos respondentes apontam ataques e violações de dados como ameaças diretas aos resultados financeiros e à reputação. A queda de confiança de clientes e parceiros, bem como possíveis penalidades regulatórias, acentuam a necessidade de resiliência cibernética como pilar da continuidade dos negócios.
Além disso, 57% destacam o roubo de dados e fraudes internas como riscos significativos, exigindo monitoramento constante das operações. A complexidade crescente das ameaças, especialmente em ambientes híbridos e multi-cloud, contribui para a percepção de que ataques cada vez mais sofisticados são uma ameaça real.
A pesquisa também aborda a influência da Inteligência Artificial. Seis em cada dez líderes alertam que a implementação inadequada de IA pode comprometer a eficácia operacional, e 54% das empresas não gerenciam adequadamente os riscos associados a IA. A lacuna entre inovação e segurança amplia o campo de vulnerabilidades, incluindo manipulação de modelos de aprendizado de máquina.
O déficit de talentos especializados em cibersegurança é citado por 64% dos executivos como um obstáculo que pode comprometer o desempenho a médio e longo prazo. Tal quadro reforça a necessidade de fortalecer equipes, formação e atração de profissionais para acompanhar a evolução das ameaças.
No âmbito regulatório, 67% dos respondentes afirmam que alterações nas normas de proteção de dados exigem gestão ativa e adaptação constante das políticas corporativas. A integração entre segurança digital e governança sinaliza uma nova fase de maturidade organizacional na Índia.
E mesmo com o avanço tecnológico, o estudo ressalta um novo paradigma: a gestão de riscos cibernéticos é visto cada vez mais como investimento estratégico para a continuidade dos negócios, não apenas como custo operacional. A capacidade de equilibrar inovação com proteção de ativos críticos aparece como fator-chave de competitividade no mercado global.
