Setor financeiro lidera ranking de maturidade em cibersegurança
Um novo estudo setorial revela que o mercado financeiro brasileiro apresenta o maior índice de maturidade em segurança da informação, superando a média nacional, mas ainda enfrenta desafios significativos em governança e conformidade regulatória. A pesquisa, conduzida pelo Markets Innovation & Technology Institute (MiTi) e patrocinada pela FTI Consulting, destaca a necessidade de investimentos estratégicos para mitigar riscos crescentes.
Contexto e metodologia do levantamento
O estudo avaliou a maturidade digital e de cibersegurança de empresas brasileiras em diversos setores, utilizando uma escala de 0 a 100%. A média geral das empresas analisadas atingiu 58%, um avanço em relação aos 53% registrados em 2024. A pesquisa considerou empresas de diferentes portes e segmentos, oferecendo um panorama detalhado da postura de segurança no país.
A metodologia incluiu a análise de governança, adoção de tecnologias, preparação para incidentes e conformidade com regulamentações como a Lei Geral de Proteção de Dados (LGPD). O objetivo foi identificar lacunas críticas que podem comprometer a resiliência organizacional frente a ameaças cibernéticas cada vez mais sofisticadas.
Ranking setorial e desempenho
O setor Financeiro liderou o ranking com uma pontuação de 77%, consolidando-se como o mais maduro em termos de segurança. Isso reflete a natureza regulada do setor e a exposição histórica a riscos financeiros e operacionais. Em seguida, o setor de Consumidor alcançou 71%, seguido por Telecomunicações e Agricultura e Pesca, ambos com 65%. O setor Industrial registrou 64%.
Por outro lado, setores como Saúde (49%), Farmacêutica (47%), Construção (45%), Governo (43%) e Utilities (41%) apresentaram os menores índices de maturidade. Essa disparidade indica que a segurança da informação ainda é tratada de forma desigual no mercado brasileiro, com setores críticos como saúde e governo necessitando de atenção urgente.
Governança de IA e riscos associados
Além da cibersegurança tradicional, o estudo avaliou a maturidade na adoção e governança de Inteligência Artificial (IA). A média geral foi de 51%, com destaque para o setor Financeiro (61%), empatado com Tecnologia. Telecomunicações (58%), Serviços (54%) e Logística (53%) completam o topo.
A governança de IA é um ponto crítico, pois a tecnologia introduz novos vetores de ataque e riscos éticos. A pesquisa aponta que apenas 22% das empresas possuem uma estratégia proativa de segurança cibernética para sistemas de IA. Os demais 78% variam entre iniciativas básicas, limitadas ou não gerenciam a questão, o que representa uma vulnerabilidade significativa em um cenário de adoção acelerada de modelos generativos.
Lacunas em CISO e preparação para incidentes
Um dos dados mais preocupantes do levantamento é a ausência de liderança dedicada em segurança. Apenas 16% das empresas contam com um CISO (Chief Information Security Officer) dedicado e estratégico. Aproximadamente 56% operam sem essa função ou uma liderança similar responsável pela segurança da informação.
Em relação à preparação para incidentes, 30% das empresas afirmam que os treinamentos existentes não incluem simulações robustas, e 20% não possuem qualquer tipo de treinamento. Sem essa preparação, a sofisticação dos ataques tem dificultado que as empresas respondam adequadamente ao cenário crescente de ameaças.
Impacto financeiro e reputacional
O setor Financeiro também é o que tem maior impacto estimado em caso de uma crise de cibersegurança: 98,43 milhões de dólares. Em seguida, vêm Telecomunicações (90,39 milhões de dólares), Indústria (89,54 milhões de dólares) e Varejo (70,87 milhões de dólares).
Além do impacto financeiro direto, o dano reputacional é considerado mais crítico. 72% dos entrevistados avaliam o dano reputacional como mais crítico que o impacto financeiro após um incidente. Em setores altamente regulados, recuperar a confiança leva três vezes mais tempo quando não existe uma estratégia de comunicação transparente previamente estabelecida.
Desafios regulatórios e LGPD
Quando questionados sobre desafios futuros, 26% dos entrevistados classificam a conformidade regulatória como o principal deles. A LGPD continua sendo um ponto de atenção, com 34% dos entrevistados dizendo que é aplicada de forma irregular, com processos básicos e aplicação inconsistente.
39% das empresas que têm um encarregado de proteção de dados relataram que a profundidade das atividades relacionadas à gestão de dados varia. Apenas 30% afirmaram que implementam apenas mecanismos básicos de prevenção à perda de dados. Isso indica que o compliance muitas vezes é tratado como uma obrigação burocrática, e não como uma prática de segurança integrada.
Recomendações para executivos e CISOs
Para elevar a maturidade, especialistas recomendam desenvolver uma política bem definida e multidisciplinar, com papéis e responsabilidades claras para monitoramento, mapeamento de riscos e treinamento. A alocação de capital como prioridade estratégica integrada ao planejamento financeiro é uma realidade atestada por apenas 21% dos entrevistados, sendo um ponto de melhoria crucial.
A coordenação institucional nas iniciativas de preparação tem sido um desafio. Apenas 19% dos entrevistados possuem um plano estruturado de comunicação para incidentes. Na prática, o que mais vemos são planos de resposta muito técnicos, que não endereçam o impacto institucional dessas crises.
Perguntas frequentes
Qual é a média de maturidade em cibersegurança no Brasil?
A média geral é de 58%, com avanço em relação a 2024, mas ainda há setores com índices abaixo de 50%.
O setor financeiro está seguro?
É o mais maduro (77%), mas também tem o maior impacto financeiro estimado em caso de crise (98 milhões de dólares).
Quais setores precisam de mais investimento?
Saúde, Farmacêutica, Construção, Governo e Utilities estão abaixo de 50% e requerem atenção prioritária.
Qual o papel do CISO na maturidade?
Apenas 16% das empresas têm um CISO dedicado. A presença de liderança estratégica é fundamental para a evolução da segurança.