As empresas brasileiras ampliaram o uso de tecnologias digitais nos últimos anos, mas ainda encontram dificuldades para transformar esse avanço em práticas consistentes de governança. Essa é uma das conclusões da terceira edição da Pesquisa de Riscos Digitais, realizada pelo Miti Tech, que aponta um cenário de evolução tecnológica acompanhado por desafios relevantes na gestão de riscos.
Segundo o estudo, o índice geral de maturidade digital das organizações alcançou 58%, enquanto o risco médio identificado foi de 44%, indicando um nível significativo de exposição a eventos capazes de gerar impactos operacionais e financeiros.
“Os dados mostram um descompasso entre adoção e maturidade. As empresas avançaram rápido na digitalização e, mais recentemente, na inteligência artificial, mas sem a mesma evolução em governança. Isso tudo cria uma sensação de crescimento que não se sustenta quando olhamos para risco. Basicamente, o que temos é a tecnologia sendo incorporada, mas não gerida como ativo crítico”, afirma Fabio Soto, CEO da Agility, uma das empresas parceiras da pesquisa.
De acordo com Nycholas Szucko, coordenador do levantamento, o Brasil já consolidou capacidades importantes na área digital, mas ainda apresenta fragilidades na forma como administra os riscos associados a esse avanço.
“O dado mais sensível é a convivência entre maturidade intermediária e um nível de risco ainda elevado, que indica uma exposição relevante a eventos que podem impactar a operação, reputação e resultado financeiro. Em cibersegurança, por exemplo, houve avanço em relação ao ano anterior, mas o país segue com lacunas importantes em governança, monitoramento e resposta a incidentes”, comenta.
O estudo destaca ainda que o impacto financeiro potencial de um incidente relevante permanece elevado, com estimativa média próxima de US$ 32 milhões por ocorrência.
Os resultados também mostram desafios na estrutura de liderança voltada à segurança da informação. Apenas cerca de 16% das empresas possuem um CISO dedicado, indicador que, segundo os pesquisadores, reflete um estágio ainda inicial de maturidade em governança corporativa.
Para Szucko, a ausência de uma liderança especializada com autonomia e participação nas decisões estratégicas reduz a capacidade das organizações de tratar o risco cibernético de forma adequada.
Outro ponto destacado pela pesquisa é a dificuldade das empresas em responder a incidentes. Apesar dos avanços na adoção de controles de segurança, muitas organizações ainda operam de forma reativa, sem integração entre áreas e sem processos estruturados para gerenciamento de crises e eventos de segurança.
Governança de dados ainda apresenta desafios
Na área de governança de dados, o levantamento registrou um índice de maturidade de 62%, ligeiramente superior à média geral. Ainda assim, o risco médio de vazamento de informações permanece em 40%.
Segundo o estudo, a exposição é influenciada principalmente por falhas na padronização de processos, gestão de fornecedores e aplicação uniforme de políticas corporativas entre diferentes áreas e sistemas. Embora muitas empresas já possuam estruturas formais de governança, a execução dessas práticas ainda ocorre de maneira desigual.
Inteligência artificial concentra os maiores riscos
A inteligência artificial foi apontada como a área mais sensível da pesquisa. O levantamento registrou maturidade média de 51% e nível de risco de 53%, indicando que a adoção da tecnologia ainda ocorre de forma pouco estruturada em grande parte das organizações.
Entre os principais desafios identificados estão a ausência de políticas específicas, a falta de definição clara de responsabilidades e limitações nos mecanismos de monitoramento. O estudo também cita riscos relacionados ao uso inadequado de dados, questões regulatórias e decisões automatizadas sem transparência ou supervisão adequada.
Para Soto, a tendência é que esses desafios aumentem à medida que a IA seja incorporada em mais processos corporativos.
“A IA não funciona de forma isolada. Ela depende de dados organizados, ambientes seguros e uma base tecnológica preparada para operar com controle. Quando isso não está estruturado, o que deveria gerar eficiência passa a ampliar o risco”, explica.
Ao consolidar indicadores de cibersegurança, governança de dados e inteligência artificial em uma única análise, a pesquisa propõe uma abordagem mais ampla para o gerenciamento de riscos digitais. “O risco é integrado. Quando consolidamos essas dimensões, a discussão deixa de ser técnica e passa a ser estratégica. A pergunta muda: quanto risco a empresa está assumindo e onde deve priorizar investimento”, conclui Szucko.
A pesquisa completa está disponível neste link.
