A pesquisa, que originou o Índice de Maturidade e Risco Cibernético (IMRCiber), ouviu cerca de 350 profissionais e avaliou dez dimensões da segurança digital — entre elas, governança, cultura, tecnologia, continuidade de negócios e inovação. O resultado aponta que o Brasil opera num nível intermediário de maturidade cibernética, com média de 60%.
Um dos gargalos é a falta de adoção do princípio de “segurança por design”: 83% das empresas não contam com um executivo dedicado à segurança da informação; em 70% dos conselhos de administração o tema não é discutido regularmente.
Ainda, apenas 25% das companhias possuem indicadores estratégicos para medir a eficácia de suas ações de proteção digital, evidenciando a distância entre segurança e governança corporativa.
A pesquisa aponta fragilidades estruturais: quatro em cada dez empresas não realizam análise de impacto nos negócios e 70% não auditam seus planos de continuidade e recuperação. Apenas 34% têm métricas claras para avaliar a eficiência desses planos.
Em termos técnicos, avanços pontuais existem: 87% das empresas já contam com firewall ativo e 52% utilizam autenticação multifator em sistemas críticos. Contudo, 43% ainda não aplicam Inteligência Artificial de forma prática, ainda que 68% reconheçam seu valor estratégico. Além disso, 59% não traduzem riscos cibernéticos em linguagem compreensível para a alta gestão, e 57% não têm clareza sobre o apetite de risco. Apesar das fragilidades, mais de 60% das empresas já reconhecem a cibersegurança como uma vantagem competitiva, sinalizando uma mudança de mentalidade rumo à confiabilidade e sustentabilidade dos negócios.
