Ataques de phishing dobraram em cinco anos, mostra levantamento
As empresas brasileiras estão mais maduras quando o assunto é segurança da informação. Entre 2021 e 2026, a parcela de organizações com mais de cinco anos de investimentos contínuos em cibersegurança saltou de 14% para 67%. No mesmo período, o percentual de companhias que investem na área passou de 72% para 96%.
Os dados são do Brazilian CyberSecurity Index, estudo da BugHunt que acompanhou durante cinco anos a evolução de 240 empresas brasileiras para mapear o nível de maturidade, os investimentos e as principais ameaças enfrentadas pelo setor corporativo.
Apesar do avanço, um desafio continua crescendo: o phishing. Os ataques que utilizam mensagens falsas para enganar usuários e obter dados sensíveis atingiram 58% das empresas em 2026, mais que o dobro dos 28% registrados em 2021. Segundo o estudo, foi o único vetor de ataque a apresentar crescimento consistente durante toda a série histórica.
Para ele, o avanço do phishing demonstra que a segurança não depende apenas de tecnologia, mas também de treinamento, processos e validação contínua.
O levantamento aponta ainda uma mudança no perfil das ameaças enfrentadas pelas organizações. Enquanto malware e ransomware perderam relevância nos últimos anos, cresceram os problemas relacionados à identidade digital e à exposição de ambientes online. Em 2026, falhas de autenticação atingiram 31% das empresas, seguidas pela exploração de vulnerabilidades (23%) e pela indisponibilidade de sistemas (19%).
Outro dado que chama atenção é a desaceleração dos investimentos. De acordo com a pesquisa, 39% das companhias não pretendem ampliar seus orçamentos de segurança em 2026. Outras 37% estimam aumentos de até 10%, enquanto apenas 24% planejam uma expansão mais significativa dos recursos destinados à área.
Nesse contexto, a inteligência artificial desponta como a principal aposta tecnológica para os próximos anos. A tecnologia foi citada por 63% dos entrevistados como prioridade de adoção, à frente de automação e orquestração (51%), arquiteturas Zero Trust (49%), segurança em nuvem (40%) e proteção de aplicações (34%).
"O mercado amadureceu muito rápido impulsionado pela insistência dos ataques, e não necessariamente por sua maior sofisticação", afirma Caio Telles, CEO da BugHunt.
Mais Lidas