A edição 2025 do Cyber Directors' and Officers' Survey Report, levantamento da WTW, uma das maiores consultorias de gestão de riscos e corretagem de seguros do mundo, revelou que 65% das empresas se consideram preparadas ou muito preparadas para lidar com incidentes cibernéticos, um aumento de 9 pontos percentuais em relação a 2024.
A maioria (80%) dos entrevistados implementou um plano de resposta a incidentes cibernéticos, e mais de dois terços concluíram um exercício de resposta nos últimos 12 meses. Esse aumento na confiança pode ser atribuído, em parte, a esses exercícios de preparação.
A pesquisa também indicou que ataques de phishing/engenharia social são as principais preocupações das empresas (54%), seguidos por ransomware (46%) e sistemas de segurança cibernética frágeis (32%).
“Embora o número de empresas que se consideram preparadas tenha aumentado em comparação com o ano passado, ainda existem 35% que não se sentem preparadas para enfrentar incidentes cibernéticos”, afirma Ana Alburquerque, diretora de Linhas Financeiras da WTW.
O estudo oferece uma visão global das percepções de risco entre diretores, executivos e gerentes de risco em mais de 40 países, incluindo o Brasil. A pesquisa ouviu empresas privadas, ONGs e instituições públicas, com receitas de até US$ 1 bilhão.
Engajamento da alta liderança
Um dos pontos mais notáveis é o maior engajamento da alta liderança. Os conselhos e CEOs continuam liderando a supervisão da estratégia de risco cibernético nas empresas (36%), seguidos por líderes seniores (27%), departamentos de TI (20%) e CISOs externos (17%).
Curiosamente, na América Latina, o departamento de TI tem um papel significativamente mais presente na gestão do risco cibernético (42%) em comparação à média global.
“No Brasil e na América Latina, a gestão dos riscos cibernéticos ainda está fortemente associada aos departamentos de TI. Apenas 26% dos CEOs e conselhos se envolvem diretamente, o que demonstra que as altas lideranças ainda não estão totalmente engajadas com a segurança cibernética”, conclui Alburquerque.
A pesquisa também revelou que a frequência das atualizações sobre cibersegurança aos conselhos mudou. Em 2024, 20% dos respondentes informavam o conselho apenas após um incidente; esse número caiu para 12% em 2025. Por outro lado, o número de respondentes que atualizam o conselho mensalmente sobre cibersegurança aumentou de 18% para 28% entre 2024 e 2025.
Orçamento e seguros cibernéticos
O orçamento destinado à cibersegurança aumentou em 2025, mas em menor proporção do que no ano anterior (56% contra 63%, respectivamente).
Os riscos de cibersegurança foram classificados como o aspecto mais importante da cobertura de seguro de responsabilidade de diretores e executivos (D&O). Mais da metade dos respondentes (53%) já possui seguro cibernético, e 18% planejam adquiri-lo nos próximos dois anos.
“A adesão ao seguro cibernético mostra que os executivos já entenderam que não é uma questão de ‘se’ um ataque hacker ocorrerá, mas ‘quando’ ele acontecerá, tornando o seguro uma ferramenta essencial para a segurança corporativa”, finaliza Alburquerque.
Imagem: https://br.freepik.com/imagem-ia-gratis/tentativa-de-phishing-detetada-num-portatil_419375551.htm
