A cibersegurança mudou de status nas empresas brasileiras. De centro de custo, passou a ser tratada como habilitadora de receita e condição para a continuidade dos negócios. É o que indica o Barômetro da Segurança Digital 2025, estudo realizado pelo Datafolhaa pedido da Mastercard com decisores de tecnologia nos setores de saúde, finanças, varejo e tecnologia.
Os números ilustram uma virada expressiva. Hoje, 75% das organizações possuem uma área ou departamento próprio dedicado à cibersegurança, que eram apenas 35% em 2022.
No segmento de médias empresas, esse índice chega a 84%. O investimento acompanha o aumento de 53% das empresas que atribuem prioridade máxima ao tema em seus orçamentos atuais, mais que o dobro do registrado em 2021 e 2022, quando esse índice era de 21% e 23%, respectivamente. Outros 61% planejam elevar essa prioridade nos próximos anos.
Os principais motivos citados para o aumento dos investimentos vão além da proteção financeira. Para 71% dos respondentes, os maiores benefícios são confiança na gestão dos negócios e a credibilidade perante clientes e parceiros, o que reforça a leitura de que segurança digital virou um ativo de reputação.
Biometria, IA e simulações de ataque
A adoção de novas tecnologias de proteção também acelerou. A relevância da biometria saltou de 21% em 2022 para 73% em 2025. Inteligência artificial (IA) e machine learning são considerados de grande relevância por 47% dos decisores ouvidos.
O setor de tecnologia e telecom aparece como o mais maduro do levantamento: 92% das empresas do segmento realizaram simulações de ataques nos últimos três meses, e 100% delas conduzem avaliações regulares de risco junto a fornecedores e parceiros.
No conjunto geral das empresas pesquisadas, 94% realizam esse tipo de avaliação de terceiros, sendo que 36% o fazem mensalmente.
Leia mais: Falha em data center da AWS reacende alerta sobre infraestrutura da era da IA
A preparação para incidentes também cresceu. Hoje, 86% das empresas afirmam ter um plano de resposta pronto para o caso de um ataque cibernético. No setor de Tecnologia e Telecom, esse índice chega a 98%.
O treinamento de funcionários seguiu a mesma trajetória, o percentual de empresas que oferecem capacitação em segurança digital subiu de 50% em 2022 para 89% em 2025.
O obstáculo que ainda preocupa
Apesar do avanço, o estudo aponta um obstáculo que segue sem solução clara: a escassez de profissionais qualificados. Um em cada quatro decisores considera muito difícil encontrar talentos para gerir seus sistemas de segurança.
O fator humano também continua sendo o principal vetor de risco interno. O uso de softwares não autorizados e o acesso a e-mails pessoais em dispositivos corporativos foram apontados como as maiores ameaças que partem de dentro das próprias organizações, um dado que ajuda a explicar por que o treinamento de equipes se tornou prioridade crescente no setor.
Siga oIT Forum no LinkedIn e fique por dentro de todas as notícias!
