- Phishing atingiu 58% das empresas em 2026, mais que o dobro de 2021 (28%).
- Maturidade em cibersegurança aumentou, passando de 14% para 67% entre 2021 e 2026; investimentos passaram de 72% para 96%.
- Oportunidades de ataque mudaram: falhas de autenticação atingiram 31%, exploração de vulnerabilidades 23% e indisponibilidade de sistemas 19%.
- Fundo em investimentos: 39% das companhias não pretendem ampliar o orçamento em 2026, 37% preveem aumento de até 10% e 24% esperam alta mais expressiva.
- Inteligência artificial é a aposta tecnológica principal, citada por 63% dos entrevistados, seguida de automação/orquestração (51%) e Zero Trust (49%).
O phishing já é o principal vetor de ataque para empresas brasileiras, segundo levantamento da BugHunt. Em 2026, 58% das organizações sofreram esse tipo de ataque, o dobro do registrado em 2021, mantendo-se como a ameaça que mais cresce no período.
O estudo Brazilian CyberSecurity Index acompanhou 240 empresas ao longo de cinco anos para mapear maturidade, investimentos e ameaças. Entre 2021 e 2026, a parcela com mais de cinco anos de investimento contínuo em cibersegurança subiu de 14% para 67%. O total de companhias que investem na área também aumentou, de 72% para 96%.
As informações apontam que a segurança vai além da tecnologia. Treinamento, processos e validação contínua aparecem como componentes essenciais para reduzir impactos de ataques de identidade e exposição de ambientes online.
Em 2026, o perfil das ameaças mostra mudança de foco: falhas de autenticação atingiram 31% das empresas, exploração de vulnerabilidades 23% e indisponibilidade de sistemas 19%. Malware e ransomware perderam relevância entre os riscos, segundo o levantamento.
Outra nota relevante é a desaceleração nos investimentos. Em 2026, 39% das empresas não pretendem ampliar o orçamento de segurança, 37% estimam alta de até 10% e 24% preveem expansão maior.
A inteligência artificial surge como prioridade tecnológica. Força de atuação citada por 63% dos entrevistados, seguida de automação e orquestração (51%), Zero Trust (49%), segurança em nuvem (40%) e proteção de aplicações (34%).
Caio Telles, CEO da BugHunt, afirma que o mercado amadureceu rapidamente, impulsionado pela frequência dos ataques, e não necessariamente pela sofisticação. O estudo reforça que estratégias de pessoas e processos são tão importantes quanto a tecnologia.
Entre na conversa da comunidade