65% das empresas dizem estar prontas para incidentes cibernéticos

List of website locations and languages available in Americas
Location	Languages Available
Argentina	Spanish
Bermuda	English
Brazil	Portuguese
Canada	English French
Chile	Spanish
Colombia	Spanish
Costa Rica	Spanish
El Salvador	Spanish
Guatemala	Spanish
Honduras	Spanish
Mexico	Spanish
Nicaragua	Spanish
Panama	Spanish
Peru	Spanish
United States	English
Venezuela	Spanish

List of website locations and languages available in Asia-Pacific
Location	Languages Available
Australia	English
China	Simplified Chinese
Hong Kong (China, SAR)	English
India	English
Indonesia	English
Japan	Japanese
Korea	Korean
Malaysia	English
New Zealand	English
Philippines	English
Singapore	English
Taiwan	Traditional Chinese
Thailand	English Thai
Vietnam	English Vietnamese

List of website locations and languages available in Europe
Location	Languages Available
Austria	German
Belgium	English French Flemish
Croatia	English Croatian
Czech Republic	English Czech
Denmark	Danish
Finland	Finnish
France	French
Germany	German
Greece	Greek
Hungary	Hungarian
Ireland	English
Italy	Italian
Kazakhstan	Kazakh Russian
Luxembourg	French
Netherlands	Dutch English
Norway	Norwegian
Poland	Polish
Portugal	Portuguese
Romania	Romanian
Serbia	Serbian
Slovakia	Slovak
Spain	Spanish
Sweden	English Swedish
Switzerland	English French German
Turkey	Turkish
Ukraine	Ukrainian
United Kingdom	English

List of website locations and languages available in Middle East and Africa
Location	Languages Available
Cameroon	English French
Congo	French
Egypt	English
Ghana	English
Ivory Coast	French
Israel	English
Jordan	English
Kenya	English
Kuwait	English
Mauritius	English
Nigeria	English
Saudi Arabia	English
Senegal	French
South Africa	English
UAE	English
Uganda	English

SÃO PAULO, Dezembro 3, 2025 - Cyber Directors’ and Officers’ Survey Report também revelou que ataques de phishing/engenharia social são a maior preocupação da alta liderança, seguidos por ransomware e sistemas de segurança cibernética frágeis.

A edição 2025 do Cyber Directors' and Officers' Survey Report, levantamento da WTW, uma das maiores consultorias de gestão de riscos e corretagem de seguros do mundo, revelou que 65% das empresas se consideram preparadas ou muito preparadas para lidar com incidentes cibernéticos, um aumento de 9 pontos percentuais em relação a 2024.

A maioria (80%) dos entrevistados implementou um plano de resposta a incidentes cibernéticos, e mais de dois terços concluíram um exercício de resposta nos últimos 12 meses. Esse aumento na confiança pode ser atribuído, em parte, a esses exercícios de preparação.

A pesquisa também indicou que ataques de phishing/engenharia social são as principais preocupações das empresas (54%), seguidos por ransomware (46%) e sistemas de segurança cibernética frágeis (32%).

“Embora o número de empresas que se consideram preparadas tenha aumentado em comparação com o ano passado, ainda existem 35% que não se sentem preparadas para enfrentar incidentes cibernéticos”, afirma Ana Alburquerque, diretora de Linhas Financeiras da WTW.

O estudo oferece uma visão global das percepções de risco entre diretores, executivos e gerentes de risco em mais de 40 países, incluindo o Brasil. A pesquisa ouviu empresas privadas, ONGs e instituições públicas, com receitas de até US$ 1 bilhão.

Engajamento da alta liderança

Um dos pontos mais notáveis é o maior engajamento da alta liderança. Os conselhos e CEOs continuam liderando a supervisão da estratégia de risco cibernético nas empresas (36%), seguidos por líderes seniores (27%), departamentos de TI (20%) e CISOs externos (17%).

Curiosamente, na América Latina, o departamento de TI tem um papel significativamente mais presente na gestão do risco cibernético (42%) em comparação à média global.

“
No Brasil e na América Latina, a gestão dos riscos cibernéticos ainda está fortemente associada aos departamentos de TI. Apenas 26% dos CEOs e conselhos se envolvem diretamente, o que demonstra que as altas lideranças ainda não estão totalmente engajadas com a segurança cibernética.”
Ana Alburquerque | Diretora de Linhas Financeiras

A pesquisa também revelou que a frequência das atualizações sobre cibersegurança aos conselhos mudou. Em 2024, 20% dos respondentes informavam o conselho apenas após um incidente; esse número caiu para 12% em 2025. Por outro lado, o número de respondentes que atualizam o conselho mensalmente sobre cibersegurança aumentou de 18% para 28% entre 2024 e 2025.

Orçamento e seguros cibernéticos

O orçamento destinado à cibersegurança aumentou em 2025, mas em menor proporção do que no ano anterior (56% contra 63%, respectivamente).

“A adesão ao seguro cibernético mostra que os executivos já entenderam que não é uma questão de ‘se’ um ataque hacker ocorrerá, mas ‘quando’ ele acontecerá, tornando o seguro uma ferramenta essencial para a segurança corporativa”, finaliza Alburquerque.

Soluções relacionadas

Riscos

Gestão de Riscos Cibernéticos

Riscos Corporativos e Tecnologia

D&O Quantified

Cyber Quantified