Empresas investem mais em remediação do que em prevenção

Investimentos em Cibersegurança: A Necessidade de Prevenção

Sete em cada dez empresas brasileiras aumentaram seus orçamentos para remediar ataques cibernéticos após os incidentes, mas continuam a negligenciar a prevenção, que pode ser até 50 vezes mais barata. Essa informação é parte do CIO Report 2026, um estudo da Logicalis em parceria com a Vanson Bourne, que revela uma contradição que torna o Brasil um alvo preferencial para cibercriminosos.

A situação é alarmante, pois enquanto os ataques se tornam mais sofisticados, a maioria das empresas ainda prioriza gastos reativos em vez de preventivos. De acordo com o relatório, 72% das empresas brasileiras aumentaram o orçamento para remediação, superando a média global de 68%.

Prevenção é Mais Barata do que Remediação

O custo de recuperação de um incidente para uma empresa de médio porte no Brasil varia entre R$ 3 milhões e R$ 8 milhões. Em contrapartida, os investimentos em prevenção são, em média, de 30 a 50 vezes mais baratos do que lidar com as consequências de uma violação. Apesar disso, a cibersegurança ainda não é vista como uma prioridade estratégica por muitas organizações.

O CEO da Logicalis, Fabio Hashimoto, destaca que muitos líderes empresariais acreditam que já investem o suficiente na área, o que gera uma dicotomia perigosa: gastar mais para corrigir problemas que poderiam ser evitados. Além disso, 88% dos CIOs brasileiros relataram ter enfrentado pelo menos um incidente de segurança nos últimos 12 meses.

Lacunas Operacionais nas Organizações

Uma falha significativa nas empresas é a irregularidade nos testes de penetração. Apenas 58% das organizações realizam esses testes de forma sistemática, enquanto 40% não os executam, o que é comparável a não verificar as fechaduras antes de dormir. A escassez de talentos em cibersegurança também é um fator de risco, levando 94% das empresas a adotarem medidas para mitigar essa falta, como contratações e treinamentos.

Leia também

Fraude de identidade digital aumenta no Sudeste e preocupa empresas

Ataques digitais revelam pressão na segurança pública e financeira do Brasil

79% da capacidade global de data centers enfrenta riscos climáticos elevados

Globalmente, os gastos com segurança cibernética devem atingir US$ 240 bilhões em 2026, um aumento de 12,5% em relação ao ano anterior. Contudo, essa elevação nos investimentos não garante eficiência se a maior parte continuar sendo direcionada à reação em vez da prevenção.

Impacto para Líderes de TI e CISOs

Os dados do CIO Report 2026 devem servir como um alerta para executivos de tecnologia. É crucial reposicionar a cibersegurança como um pilar do planejamento corporativo, em vez de tratá-la como um item acionado apenas em crises. Curiosamente, 66% das organizações acreditam que seus orçamentos são suficientes para atender às necessidades críticas de cibersegurança, o que contrasta com o fato de que 88% dos CIOs sofreram incidentes no último ano.

A pressão regulatória, como a LGPD e a Estratégia Nacional de Cibersegurança, aumenta a urgência para que as organizações adotem uma postura preventiva. Aqueles que não o fizerem estarão expostos a ataques e sanções regulatórias, ampliando o custo total de um incidente. A resposta do mercado está começando a se direcionar para soluções mais eficazes, como inteligência artificial e arquiteturas Zero Trust.

O custo de não agir é significativo, variando entre R$ 3 milhões e R$ 8 milhões por incidente para empresas de médio porte. Para grandes empresas, esse valor é ainda mais elevado. Portanto, a pergunta que cada CIO e CISO deve considerar em suas reuniões de orçamento é: quanto custa prevenir e quanto custa explicar a falta de ação?

Fonte por: Its Show