A segurança cibernética no ecossistema brasileiro assume cada vez mais protagonismo, à medida que ataques digitais crescem em escala e sofisticação enquanto o país impulsiona investimentos e políticas para elevar sua resiliência digital. O Brasil já ocupa posições de destaque no mundo em termos de maturidade legislativa e regulatória para cibersegurança, ao mesmo tempo em que enfrenta desafios estruturais que incluem déficit de profissionais, silos organizacionais e elevado número de incidentes bem-sucedidos.
Investimentos crescentes e avanço institucional
Um dos sinais mais claros desse esforço é a nova Estratégia Nacional de Cibersegurança (E‑Ciber), instituída pelo decreto 12.573, de 4 de agosto de 2025. O documento propõe uma governança mais centralizada, visando soberania tecnológica, proteção de infraestruturas críticas, fortalecimento da cooperação público-privada e incentivos à inovação em cibersegurança nacional.
Além disso, relatório da Brasscom mostra que o Brasil está projetado para investir cerca de R$ 104,6 bilhões em segurança digital no período entre 2025 e 2028, com crescimento estimado de aproximadamente 43,8%.Essas iniciativas demonstram clara prioridade estratégica em elevar o nível de proteção e maturidade no país.
Panorama de vulnerabilidades e ataques bem-sucedidos
Apesar dos avanços, o Brasil lida com um cenário de vulnerabilidade elevado. Estudo da Tenable mostra que 41% dos ataques cibernéticos nos últimos dois anos foram bem-sucedidos em empresas brasileiras — ou seja, quase metade das tentativas resultou em alguma forma de violação. Outro levantamento assinala um aumento de ainda mais de 67% nas tentativas de ataques no segundo trimestre de 2024 em comparação com o mesmo período de 2023, totalizando cerca de 2.754 ataques por semana no Brasil. Esses dados revelam que, embora haja estrutural e regulatória relevantes, a superfície de ataque permanece vasta e explorável.
Desafios na governança, integração e cultura organizacional
Segundo pesquisa da Trellix, 87% dos profissionais de segurança cibernética no Brasil consideram que seu modelo de defesa é “isolado”, com pouca integração entre processos, tecnologias e visibilidade global. Apenas 17% das organizações afirmam trabalhar com um modelo totalmente integrado de segurança; 30% estão em processo de migração. Isso mostra que, além de ameaças externas, os próprios modelos internos de defesa demandam evolução substancial.
O ecossistema brasileiro conta ainda com múltiplos atores — setor público, privado, academia e sociedade civil — cuja coordenação nem sempre está consolidada. Segundo o portal do Instituto Igarapé sobre ecossistema de segurança, a pluralidade de instituições requer cooperação, mas muitas lacunas persistem na articulação entre os elos.
Escassez de talentos e impacto para PMEs
Outro ponto crítico é o déficit de profissionais qualificados em segurança digital. Segundo o estudo do ISC², o Brasil contava com cerca de 687 mil profissionais especializados em cibersegurança, mas há um déficit que pode chegar a aproximadamente 312 mil especialistas. Em paralelo, a fragilidade das pequenas e médias empresas (PMEs) é enfatizada: pesquisa aponta que as PMEs, embora fundamentais à economia brasileira, são fortemente alvo de ataques — em 2024 foram registrados mais de 700 milhões de tentativas de ataque no Brasil, em média 1.379 por minuto.
Implicações e como avançar
O avanço regulatório, os investimentos e as estratégias nacionais são passos positivos para o fortalecimento da segurança cibernética no Brasil. No entanto, para que o ecossistema se torne resiliente e proativo, algumas ações chave são urgentes:
- Integração de operações de segurança (SecOps): melhorar comunicação entre ferramentas, processos e equipes para reduzir silos organizacionais.
- Capacitação e retenção de talentos: aumentar formação e atratividade da carreira em cibersegurança para fechar o gap de especialistas.
- Proteção de infraestruturas críticas e PMEs: ampliar programas de conscientização e mecanismos de suporte para empresas de menor porte.
- Inovação em tecnologia e soberania digital: fomentar soluções nacionais e certificações para reduzir dependência externa.
- Cultura de segurança e conscientização da sociedade: estimular comportamentos seguros online, especialmente entre públicos vulneráveis.
A segurança cibernética no ecossistema brasileiro vive um momento de transição: por um lado, há reconhecimento institucional, crescimento em investimentos e avanços em governança; por outro, o Brasil permanece vulnerável a ataques sofisticados, enfrenta desafios de integração e lida com escassez de talentos. O futuro da cibersegurança no país dependerá não apenas de leis e orçamentos, mas da capacidade do setor público, privado e sociedade civil de atuar de forma coordenada, proativa e inovadora.
One thought on “Segurança cibernética no Brasil cresce 35%, mas riscos persistem”