A maturidade em cibersegurança das empresas brasileiras avançou em 2025, mas ainda convive com falhas estruturais relevantes. É o que aponta a Pesquisa Setorial sobre maturidade digital, conduzida pelo Markets Innovation & Technology Institute (MiTi) com patrocínio da FTI Consulting.
Segundo o levantamento, a maturidade média em cibersegurança atingiu 58%, em uma escala de 0 a 100, acima dos 53% registrados em 2024. A probabilidade média de sucesso de um ataque caiu de 50,65% para 43% no período.
O estudo indica maior atenção ao tema: 48% dos entrevistados afirmam que a cibersegurança é prioridade nas empresas, e 34% relatam aumento de 5% nos investimentos em relação ao ano anterior. Apesar disso, cerca de um terço das companhias ainda opera sem políticas de cibersegurança atualizadas, e 43% não possuem um Chief Information Security Officer (CISO) ou função equivalente.
Falhas também aparecem na preparação das equipes. Em 30% das empresas, os treinamentos não incluem simulações estruturadas, enquanto 20% não realizam qualquer tipo de capacitação. Em caso de incidente, a perda financeira média estimada é de US$ 36 milhões, mas 72% dos entrevistados apontam o impacto reputacional como o efeito mais crítico.
A pesquisa mostra ainda que apenas 19% das empresas possuem um plano estruturado de comunicação para incidentes cibernéticos. Em setores regulados, a ausência dessa estratégia pode triplicar o tempo necessário para recuperação da confiança.
No campo regulatório, 26% dos entrevistados apontam o compliance como principal desafio futuro. Segundo o estudo, 34% afirmam que a LGPD é aplicada de forma irregular, e apenas 8% das empresas avaliam formalmente a maturidade em cibersegurança de seus fornecedores.