A Pesquisa CISO Brasil 2025, encomendada pela Kaspersky, mostra que o ecossistema de ameaças no Brasil está pressionando as empresas, com ataques mais volumosos e sofisticados, mas com lacunas em tecnologias e processos de proteção.
Entre os 50 entrevistados no país, 88% relataram aumento significativo no número de ciberataques nos últimos dois anos e 84% disseram que as ameaças se tornaram mais sofisticadas no mesmo período.
Apesar desse cenário, a percepção de confiança permanece alta. O relatório aponta que todos os profissionais brasileiros afirmam ter alta confiança na capacidade de identificar ameaças e consideram o histórico de resposta rápida a incidentes excelente. Além disso, 80% avaliam que dados e sistemas estão bem protegidos e 98% apontam a prevenção de ciberincidentes como prioridade básica.
Não obstante, a adoção de tecnologias avançadas fica abaixo do ideal: SIEM aparece em 42% das respostas, XDR em 34% e EDR em 32%. A lacuna é ainda mais evidente em empresas menores, com antivírus ausente em 30% e sem inteligência de ameaças em 37% e sem firewall em 44%. Em companhias com mais de mil funcionários, a presença dessas ferramentas é maior: 52% SIEM, 40% EDR e 34% XDR. Ainda, 26% planejam adotar XDR, 30% SIEM e 32% EDR, enquanto 30% pretendem iniciar uso de inteligência de ameaças.
As maiores preocupações continuam vinculadas a ambientes em nuvem e ataques baseados em IA, citados por 62% dos entrevistados, seguidos por phishing/engenharia social (32%). Outros riscos citados incluem ransomware, cadeia de suprimentos, ameaças internas e APTs. Apenas 2% disseram não ter preocupação com segurança cibernética.
No plano de investimentos para 12 a 18 meses, 66% pretendem investir em ferramentas para melhorar a detecção de ameaças, 64% em capacitação específica para profissionais de cibersegurança e 42% em treinamento de funcionários de áreas fora de TI.
A pesquisa também aponta fragilidades de processo. 48% das empresas não possuem cronograma regular de avaliações de risco; 54% citam a análise de causa raiz como etapa mais demorada. A identificação de ameaças em tempo real (36%), coordenação entre equipes (26%), contenção (22%) e investigação de alertas (20%) aparecem como demais gargalos. O estudo indica que 86% reconhecem que ainda há trabalho a fazer para garantir a segurança nos próximos dois anos, e 44% esperam esse esforço ser grande. Obstáculos financeiros incluem custo inicial (82%) e licenciamento/manutenção contínua (65%).
