De acordo com a pesquisa Risk-Ready or Risk-Exposed: The Cyber Resilience Divide, da Cohesity, 55% das empresas brasileiras sofreram algum ataque cibernético com danos materiais nos últimos 12 meses, e 84% pagaram resgate aos cibercriminosos em algum momento de suas operações.
A lacuna na capacidade de resposta ficou evidente: 56% das empresas afirmam que restaurar backups após um incidente leva de 1 a 3 dias, enquanto 47% das organizações que pagaram resgate gastaram menos de 5% do orçamento anual em segurança.
Apesar de 97% das organizações citarem possuir um plano estruturado de ciber-resiliência, a parcela brasileira é a mais baixa entre 11 mercados globais, com apenas 48% confiando plenamente nesse plano.
No que tange aos investimentos, a pesquisa aponta que 57% das organizações brasileiras gastam entre US$ 20 milhões e US$ 100 milhões por ano em TI. No âmbito da segurança, 46% destinam entre 25% e 50% do orçamento de proteção; já as funções Identificar (72%), Detectar (72%), Responder (87%) e Recuperar (85%) costumam receber menos de 25% do orçamento.
Em termos de impacto global dos ataques, o relatório aponta que 76% das organizações sofreram ataque cibernético relevante; 70% revisaram as projeções de resultados, e 92% enfrentaram consequências legais ou regulatórias. No Brasil, 73% das empresas de capital aberto revisaram previsões após um ataque, enquanto 80% das empresas de capital fechado viram impactos no preço das ações.
Adoção de IA Generativa avança, com 43% das empresas reconhecendo descompasso entre velocidade de implementação e segurança. A confiança na IA como aliada é elevada: Detecção de Anomalias (99%), Resposta e Remediação Aceleradas (98%), Monitoramento do Comportamento do Usuário (98%) e Caça e Investigação de Ameaças (99%). Ainda assim, Brasil fica aquém de mercados como Coreia do Sul e Índia em alguns quesitos de GenAI.
“A GenAI está remodelando a inovação e o gerenciamento de riscos”, afirma Gustavo Leite, vice-presidente da Cohesity para América Latina e Caribe. “As empresas veem valor nos benefícios de velocidade e insights, mas devem combinar a adoção com governança e proteção de dados robustas.”
