O Diagnóstico

O Relatório de Cibersegurança 2025 da Brasscom revela um paradoxo preocupante: o Brasil alcançou nota máxima (20/20) em medidas legais, técnicas e cooperação internacional no Global Cybersecurity Index, posicionando-se no seleto “Tier 1” de nações modelo. Simultaneamente, o país registrou 60 bilhões de tentativas de ataques em 2023 e teve 38% da população vítima de golpes bancários em março de 2025.

Mais revelador: embora segurança de TI seja a 2ª iniciativa mais estratégica para empresas brasileiras, aparece apenas em 4º lugar nas intenções de investimento (R$ 104,6 bilhões vs R$ 331,9 bilhões em cloud computing até 2028). O relatório é direto: “Postura reativa - Cibersegurança é reconhecida como prioridade, mas não se reflete proporcionalmente nos investimentos em processos estruturantes.”

O Dilema do CISO: Influência sem Autoridade

O relatório documenta três obstáculos estruturais que enfrentados pelos CISOs diariamente:

1. Suporte executivo inadequado: 69% dos CISOs relatam falta de apoio para medidas necessárias de cibersegurança, 73% indicam desinteresse no nível de conselho.

2. Dificuldade em mensurar risco: A pergunta recorrente - “quanto vale prevenir algo que não aconteceu?” - resulta em orçamentos fragmentados e decisões reativas.

3. Atuação tática, não estratégica: O CISO atua mais como influenciador, sem poder decisório sobre orçamento.

Uma abordagem que envolve quantificação de riscos e linguagem de negócio

A Duranium traduz riscos em linguagem de negócio: modelagem de cenários de perda, cálculo de Annual Loss Expectancy (ALE) e demonstração clara de ROI.

Desenvolvemos roadmaps estratégicos plurianuais que elevam o CISO de executor tático a arquiteto de resiliência organizacional, alinhando investimentos em segurança com objetivos de negócio mensuráveis.

Saiba como, aqui na Duranium, desenvolvemos soluções para as principais dores do mercado.

Conheça nossas soluções

Phishing: 85% dos incidentes resultaram em violação de dados

Segundo o relatório da Brasscom : dos 4.009 incidentes de phishing mapeados, 85% resultaram em violação de dados. Os cinco principais golpes bancários no Brasil (março/2025) envolvem engenharia social: clonagem de cartão, WhatsApp fraudulento, central falsa, golpe do PIX e SMS malicioso.

O custo médio de violação no Brasil foi de US$ 1,36 milhão em 2024 - um aumento de 11,5%, o terceiro maior crescimento global. Organizações com alta escassez de pessoal gastaram US$ 1,76 milhão a mais.

Langsec: Defesa Contextual Contra Engenharia Social

Nossa plataforma Langsec opera exatamente nessa fronteira crítica. Utilizando processamento de linguagem natural, identificamos padrões de manipulação, urgência artificial e técnicas de pretexting em tempo real nas comunicações corporativas.

A análise comportamental permite detectar desvios que precedem ataques de Business Email Compromise (BEC) - o tipo de fraude que evolui mais rapidamente com IA generativa.

IA: Arma de Dois Gumes

O relatório destaca que 97% dos líderes brasileiros acreditam que IA será fundamental na defesa cibernética. Porém, apenas um terço das empresas já utiliza IA em suas operações de segurança. Este é o “late finisher” em ação: reconhecimento sem implementação.

Ao mesmo tempo, a IA generativa transformou phishing em ameaça personalizada em escala, com mensagens contextualmente perfeitas e sem indicadores tradicionais de fraude.

LLM Security: Nova Fronteira de Proteção

Large Language Models introduzem vetores inéditos: prompt injection, jailbreak, extração não autorizada de informações. Nossa especialização em LLM Security implementa:

Detecção de anomalias em prompts - identificação em tempo real de tentativas de manipulação de modelos corporativos.

Governança de uso de IA - frameworks que estabelecem políticas de uso aceitável, monitoramento de interações e prevenção de vazamento através de interfaces conversacionais.

Red teaming especializado - simulação de ataques específicos a sistemas baseados em LLM, identificando vulnerabilidades antes da exploração.

LGPD: Compliance como Fundação Estratégica

A LGPD estabelece controles e responsabilidades que exigem integração entre privacidade e segurança.

Implementamos Privacy by Design - controles desde a concepção, não como camada posterior. Data mapping automatizado, classificação de sensibilidade e frameworks técnicos para gestão de consentimento transformam obrigação legal em diferencial competitivo.

Organizações que tratam LGPD apenas como compliance perdem a oportunidade de construir confiança mensurável com clientes e parceiros - especialmente relevante quando dados são o ativo mais crítico.

Um resumo dos desafios futuros

79% das empresas brasileiras estão expostas a ataques cibernéticos. O relatório documenta que o problema não é consciência - é transformar percepção em planos estruturados de proteção. É o gap entre reconhecer que segurança é a 2ª prioridade mas alocá-la apenas como 4º investimento.

O Brasil investirá R$ 104,6 bilhões em cibersegurança até 2028. A questão é como: de forma reativa e fragmentada, ou através de estratégias integradas e mensuráveis que permitam sair da lógica do early adopter-late finisher.

93% dos líderes cibernéticos acreditam que instabilidade geopolítica pode desencadear eventos catastróficos nos próximos dois anos. A pergunta não é se sua organização será atacada, mas quando - e se estará preparada para detectar, responder e recuperar com agilidade mensurável.

O desafio não é tecnológico. É estratégico, cultural e executivo. E nossa especialização em IA, privacidade e governança existe para transformar esse diagnóstico em ação.

Compartilhar