Estudo CISO Survey mostra que organizações confundem prevenção com reação, superestimam maturidade e mantêm lacunas críticas em tecnologias e processos de segurança
Um paradoxo preocupante domina o cenário da cibersegurança entre empresas brasileiras. Embora a maioria dos líderes de TI afirme adotar estratégias preventivas, a prática revela a ausência até mesmo de métodos reativos e falta de clareza sobre o que caracteriza uma defesa realmente proativa. Este fenômeno de proatividade de fachada foi identificado pelo CISO Survey, levantamento encomendado pela Kaspersky e realizado com 300 gestores de segurança de seis países da América Latina, incluindo o Brasil.
Segundo a pesquisa, 82% dos líderes brasileiros classificam sua abordagem de proteção como proativa. O número, no entanto, contrasta com gargalos básicos entre as organizações. De acordo com o relatório, 34% das companhias operam sem firewall, 38% não utilizam inteligência de ameaças para antecipar ataques e 30% carecem até de softwares antivírus.
Os dados apontam ainda uma confusão conceitual sobre as posturas de defesa. Entre os entrevistados, 38% classificam erroneamente o antivírus como uma solução proativa. Na prática, este é um recurso reativo, que dispara alertas somente após a identificação de uma ameaça.
Também é preocupante a percepção de 30% e 26% dos respondentes, respectivamente, de que EDR (Endpoint Detection and Response) e XDR (Extended Detection and Response) seriam tecnologias reativas. Na realidade, esses sistemas avançados são partes fundamentais de uma estrutura preventiva, pois correlacionam dados de múltiplos vetores, como redes, e-mails e nuvem, para identificar invasões antes que elas se tornem crises.
“Ao confundir soluções de resposta com estratégias de antecipação, as organizações operam sob uma falsa sensação de segurança que mascara vulnerabilidades latentes. Esse cenário compromete a resiliência do negócio, resultando em uma priorização incorreta de riscos e no direcionamento ineficiente de investimentos, que acabam focados em remediar incidentes em vez de evitá-los”, afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Para reduzir a “proatividade de fachada” e fortalecer a resiliência digital, a Kaspersky recomenda ajustes na governança de segurança, com foco em alinhamento estratégico, automação e maturidade tecnológica. A empresa destaca as seguintes medidas:
- Promover workshops executivos de alinhamento, com foco em esclarecer a alta gestão sobre as diferenças entre tecnologias reativas, como firewall e antivírus, e tecnologias proativas, como inteligência de ameaças, SIEM e XDR, capazes de antecipar riscos e correlacionar eventos em estágios iniciais;
- Desenvolver roadmaps tecnológicos alinhados ao nível de maturidade cibernética da organização, consolidando os controles básicos e priorizando, de forma gradual, a integração de soluções de detecção e resposta nos endpoints (EDR) e de orquestração e automação (SOAR), reduzindo a dependência de processos manuais;
- Estabelecer indicadores claros de desempenho (KPIs) e de risco (KRIs), conectando a cibersegurança diretamente aos objetivos do negócio, com foco em métricas como tempo médio de detecção e resposta, taxa de ataques evitados na fase de reconhecimento e frequência de exercícios de simulação;
- Criar uma agenda recorrente de avaliações de risco, com periodicidade mínima trimestral, evitando que revisões de segurança ocorram apenas após incidentes internos ou casos amplamente divulgados no mercado;
- Automatizar o uso de inteligência de ameaças, substituindo a compilação manual de informações por feeds integrados às plataformas de segurança, permitindo a identificação de comportamentos anômalos em tempo real e acelerando a resposta a incidentes.
Para saber mais sobre a pesquisa da Kaspersky, acesse a página especial e baixe o relatório Pesquisa CISO 2025.
