Um novo relatório da Cisco traça um panorama preocupante sobre o estado da cibersegurança no Brasil. De acordo com o Cybersecurity Readiness Index 2025, somente 5% das empresas no país alcançaram o nível de maturidade considerado ideal para enfrentar as ameaças digitais modernas. O número repete o índice do ano passado e reforça a estagnação na evolução das defesas corporativas.
No cenário global, houve uma tímida melhora: o percentual de organizações em estágio maduro subiu de 3% para 4%. Ainda assim, a preparação segue aquém do necessário num mundo cada vez mais conectado, onde a inteligência artificial não só multiplica as possibilidades defensivas, mas também amplia a superfície de ataque.
Inteligência artificial: aliada e ameaça
O impacto da IA sobre o ecossistema de segurança digital é inegável. Segundo o levantamento, 77% das empresas brasileiras enfrentaram incidentes cibernéticos ligados ao uso de inteligência artificial no último ano. Apesar disso, apenas 58% dos entrevistados acreditam que seus times compreendem integralmente os riscos associados à tecnologia.
Essa sensação de preparo pode ser ilusória. O mesmo percentual (58%) afirma entender as estratégias utilizadas por cibercriminosos para explorar a IA em ataques avançados. A diferença entre percepção e realidade revela uma lacuna crítica que pode comprometer os sistemas de defesa das organizações.
Estruturas desconexas enfraquecem a resposta
Quase um terço das companhias brasileiras foi alvo de ciberataques nos últimos 12 meses. A complexidade das infraestruturas de segurança, frequentemente compostas por diversas soluções isoladas e mal integradas, tem dificultado a resposta rápida a incidentes.
A percepção entre os executivos ouvidos pela Cisco é clara: 68% enxergam os atores externos — como grupos hackers ou ameaças patrocinadas por Estados — como o maior perigo à frente. Apenas 32% temem riscos internos, como falhas humanas ou má conduta de colaboradores. Essa perspectiva reforça a urgência de estratégias mais coesas e orientadas para ameaças externas.
“Riscos sem precedentes”, alerta executivo da Cisco
Para Jeetu Patel, Chief Product Officer da Cisco, o crescimento exponencial da IA impôs um novo padrão de complexidade à segurança corporativa. “Estamos lidando com uma classe completamente nova de riscos, em escala sem precedentes. Isso pressiona não apenas a infraestrutura tecnológica, mas também os profissionais encarregados de protegê-la”, afirma.
Segundo ele, o relatório evidencia que muitas organizações ainda subestimam o cenário. “Ou elas repensam suas estratégias agora, ou correm o risco de se tornarem obsoletas na era da inteligência artificial”, pontua.
Como o índice foi construído
O Cybersecurity Readiness Index avalia a maturidade das empresas em cinco pilares estratégicos: identidade, rede, dispositivos, nuvem e IA. Foram analisadas 31 capacidades dentro desses eixos. A pesquisa envolveu oito mil líderes empresariais e de segurança em 30 países.
Com base nos estágios de adoção tecnológica, as empresas foram classificadas em quatro categorias: Iniciante, Formativo, Progressivo e Maduro. Apenas a última representa um nível ideal de preparação contra ameaças.
Brasil destaca uso da IA, mas enfrenta riscos de supervisão
A IA já é usada de forma ampla pelas empresas brasileiras para proteger seus ambientes digitais. Cerca de 93% recorrem à tecnologia para compreender melhor as ameaças, 87% para detecção e 74% para resposta e recuperação de incidentes.
Apesar desse protagonismo, a adoção de IA Generativa ainda apresenta falhas importantes de governança. Enquanto 53% dos funcionários utilizam ferramentas de terceiros aprovadas, quase um quarto (24%) tem acesso livre a plataformas públicas de GenAI, fora do controle da empresa. Além disso, 47% das equipes de TI admitem não saber como seus colaboradores interagem com essas ferramentas.
Outro ponto crítico é o crescimento da shadow AI, uso não autorizado ou não supervisionado de inteligência artificial. Mais da metade das organizações entrevistadas (53%) admite não ter capacidade de detectar esse tipo de atividade, o que representa riscos severos à segurança e à conformidade.
Dispositivos não gerenciados seguem vulneráveis
No ambiente de trabalho híbrido, 85% das empresas enfrentam aumento nos riscos de segurança devido ao uso de dispositivos não gerenciados para acessar redes corporativas. A situação se agrava ainda mais com o uso paralelo de ferramentas de IA não regulamentadas por parte dos funcionários.
Orçamento limitado para um problema crescente
Mesmo com 99% das empresas planejando modernizar suas infraestruturas de TI, apenas 55% destinam mais de 10% do orçamento de tecnologia à segurança. Essa fatia encolheu 11% em relação ao ano anterior, o que levanta alertas, já que as ameaças não estão diminuindo — estão apenas mudando de forma e de escala.
A dispersão de ferramentas também complica a defesa. Mais de dois terços das companhias usam mais de dez soluções de segurança desconectadas, o que impacta negativamente a eficiência das respostas a incidentes.
Falta de mão de obra é entrave para evolução
Outro gargalo é a escassez de profissionais qualificados. Segundo a pesquisa, 81% das empresas relatam dificuldade para encontrar talentos em cibersegurança, e 45% têm mais de dez vagas em aberto na área.
Reavaliar estratégias é urgente
Para Fernando Zamai, líder de Cibersegurança da Cisco Brasil, o caminho passa por fortalecer a IA como aliada na detecção e resposta a ameaças. Mas não apenas isso. “As empresas precisam simplificar suas estruturas de defesa, ampliar a conscientização sobre os riscos ligados à IA e lidar com os gargalos de talento que travam o progresso”, explica.
Sem uma abordagem estratégica e integrada, a promessa da inteligência artificial como ferramenta de proteção pode se transformar em mais um ponto cego — e caro — no campo de batalha da cibersegurança.
