Empresas expostas a ataques cibernéticos no Brasil somam 79%, segundo estudo recente da Grant Thornton Brasil e do Opice Blum Advogados. O número revela um cenário de alta vulnerabilidade digital, onde a maioria das organizações ainda não implementa medidas robustas de proteção. Mesmo com o aumento das ameaças e a sofisticação dos ataques, muitas empresas mantêm práticas defasadas de segurança e não possuem protocolos estruturados para lidar com incidentes. A pesquisa ouviu 248 empresas de diferentes setores e portes, e mostra que, embora reconheçam o risco, a maioria ainda falha em transformar essa percepção em ações concretas de defesa cibernética.
Empresas expostas a ataques cibernéticos no Brasil somam 79%
O estudo “Riscos Cibernéticos”, realizado pela Grant Thornton Brasil e pelo Opice Blum Advogados, revela que 79% das empresas expostas a ataques cibernéticos no Brasil sentem-se mais vulneráveis do que em anos anteriores. A pesquisa ouviu 248 empresas de diferentes setores e portes, indicando que a maioria ainda negligencia investimentos estruturados em segurança da informação.
Apesar da alta percepção de risco, apenas 66,5% dos entrevistados listam a segurança digital entre os cinco principais desafios corporativos. Ataques como phishing (69%) e ransomware (67%) lideram entre as ameaças mais citadas. Mesmo assim, só 25% das empresas contratam seguro cibernético.
Falta de liderança agrava o cenário de empresas expostas a ataques cibernéticos
A pesquisa também indica que a maioria das empresas expostas a ataques cibernéticos no Brasil não envolve a alta liderança na definição de estratégias de proteção. Segundo os especialistas, a ausência de governança cibernética dificulta respostas rápidas a crises e aumenta o impacto dos ataques.
Tiago Neves, sócio do Opice Blum, afirma que a segurança cibernética precisa integrar o planejamento estratégico. “Ignorar o tema enfraquece toda a estrutura corporativa”, explica o especialista.
Boas práticas reduzem os impactos de ataques cibernéticos
Everson Probst, da Grant Thornton, aponta que empresas expostas a ataques cibernéticos no Brasil podem reduzir riscos ao adotar práticas como:
- Mapeamento de vulnerabilidades;
- Planos de resposta bem testados;
- Adoção de frameworks (ISO 27001, NIST);
- Capacitação de equipes;
- Contratação de seguro cibernético.
Essas ações ajudam a antecipar ameaças, evitar paralisações e proteger dados críticos.
Falta de notificação preocupa especialistas em proteção de dados
Outro dado relevante é que 58% das empresas expostas a ataques cibernéticos no Brasil não notificam autoridades após sofrerem incidentes. A Resolução CD/ANPD 15/2024 exige notificação em até três dias úteis. Ignorar essa regra pode gerar sanções legais e comprometer a reputação da empresa.
Tiago Neves alerta: “A transparência no tratamento de dados é tão estratégica quanto a prevenção. Empresas que comunicam falhas com responsabilidade demonstram maturidade e resiliência”.
