Empresas tem desafio de equilibrar segurança cibernética e inovação

12/11/2025 mindsecblog Notícias 0

83% das empresas brasileiras enfrentam desafios para equilibrar segurança cibernética e inovação, revela estudo da Dell

Apesar de reconhecerem a importância da cibersegurança, 59% dos líderes brasileiros temem que a adoção de IA amplie a vulnerabilidade a ataques cibernéticos

Se a segurança cibernética já é vista como estratégica por 93% das empresas brasileiras, paradoxalmente, 83% consideram equilibrar segurança e inovação um desafio. É o que mostra o estudo Estado da Inovação e IA, promovido pela Dell Technologies com 2.850 tomadores de decisão de negócios e TI em 40 locais, sendo 100 deles no Brasil. Entre os líderes brasileiros entrevistados, 59% afirmam temer que novas inovações aumentem a superfície de ataques cibernéticos.

O levantamento revela que, no Brasil, 65% das empresas já percebem benefícios concretos da segurança como parte da estratégia, enquanto 28% acreditam que esses ganhos virão no futuro. Apenas 6% reconhecem a importância, mas ainda não a incorporaram, e 1% não a considera relevante. Apesar disso, 93% dos executivos relatam enfrentar desafios para integrar a segurança de forma efetiva, sendo os principais: garantir que tudo permaneça seguro (38,4%), restrições orçamentárias (25,3%) e dificuldade em identificar tecnologias ou parceiros adequados (25,3%).

As prioridades para os próximos anos incluem detectar e responder a ameaças cibernéticas (65%), reduzir a superfície de ataque (45%), recuperar-se de ataques (35%) e simplificar o gerenciamento de ponta a ponta (30%). Quando questionados sobre áreas que mais precisam de melhoria, 36% apontam a detecção e resposta a ameaças, 17% a capacidade de recuperação, 13% a redução da superfície de ataque e 6% a implementação de princípios de Zero Trust — embora 24% considerem todas igualmente importantes.

Entre as soluções que mais aumentaram a confiança das empresas brasileiras estão proteção de dados, backup e recuperação (64% significativamente, 27% moderadamente), serviços de recuperação de incidentes (51% significativamente, 34% moderadamente) e detecção e resposta gerenciada (50% significativamente, 36% moderadamente). Ferramentas de segurança para GenAI, testes de penetração, segurança de endpoint, princípios de Zero Trust e segmentação de rede também figuram como relevantes.

O estudo mostra ainda que 62% dos executivos estão preocupados com a capacidade de gerenciar dispositivos e proteger dados, 94% reconhecem a importância da cadeia de suprimentos para a postura de segurança e 83% admitem que podem melhorar na detecção e resposta a ameaças. Além disso, 60% afirmam que seria difícil cumprir prazos de recuperação após um ataque, 83% veem como desafio equilibrar segurança e inovação e 96% consideram a segurança parte crítica no desenvolvimento de novas inovações.

De acordo com Caroline Maneta, líder de Plataforma de Segurança da Dell Technologies no Brasil, o cenário exige uma abordagem equilibrada, que combine inovação tecnológica com políticas claras de uso, classificação de dados e auditoria de fornecedores. “A vulnerabilidade não vem apenas da tecnologia em si, mas da velocidade com que as empresas conseguem adaptar sua postura de segurança, com um reforço das suas estratégias de resiliência cibernética”, afirma.

A executiva destaca que entre os caminhos apontados para mitigar o dilema estão a adoção de modelos privados ou on-premises de IA generativa, treinados e hospedados internamente para evitar o envio de dados sensíveis a terceiros; a classificação e mascaramento de dados, garantindo que apenas informações não críticas sejam processadas externamente; a auditoria e due diligence de fornecedores, avaliando práticas de segurança, compliance e histórico de incidentes; e a implementação de políticas claras de uso de IA, com definição de limites, aprovações e monitoramento contínuo.

Veja os principais destaques do estudo no Brasil

93% veem a segurança como parte fundamental da estratégia; 65% já percebem benefícios; 28% esperam ganhos futuros; 6% ainda não incorporaram; 1% não considera importante.
83% consideram equilibrar segurança e inovação um desafio; 96% dizem que segurança é crítica para novas inovações; 59% temem que inovações aumentem a superfície de ataque; 93% esperam que a IA generativa melhore operações de segurança; 62% não confiam dados sensíveis a IA de terceiros.
93% enfrentam desafios para integrar segurança; principais obstáculos: manter tudo seguro (38,4%), orçamento insuficiente (25,3%) e escolha de tecnologia/parceiros (25,3%).
Prioridades para 2025: detectar e responder a ameaças (65%), reduzir superfície de ataque (45%), recuperar-se de ataques (35%), simplificar gestão de ponta a ponta (30%).
Áreas que mais precisam de melhoria: detecção e resposta (36%), recuperação (17%), redução da superfície de ataque (13%), Zero Trust (6%).
Soluções que mais aumentaram a confiança: proteção de dados (64%), recuperação de incidentes (51%), detecção gerenciada (50%), ferramentas de segurança para IA generativa (49%), testes de penetração (48%), segurança nos endpoints (41%), práticas de Zero Trust (41%) e segmentação de rede (42%).
62% preocupados com gestão de dispositivos e proteção de dados; 94% veem cadeia de suprimentos como crítica; 83% podem melhorar detecção e resposta; 60% teriam dificuldade em cumprir SLAs após ataque.