ISG Provider Lens Latam

Menu

Voltar

ISG Provider Lens™
Cybersecurity – Services and Solutions Brasil 2025


Estudo da TGT ISG sobre mercado de cibersegurança revela aumento no número de ataques e evolução de técnicas de invasão baseadas em IA e Ransomware as a Service (RaaS)

A segurança cibernética não é mais uma preocupação ou responsabilidade apenas do setor de Tecnologia das empresas e passou a atingir todos os níveis das organizações, revela o estudo ISG Provider Lens™ Cybersecurity – Services and Solutions de 2025 para o Brasil, produzido e distribuído pela TGT ISG. De acordo com o relatório, essa percepção é essencial para que haja a continuidade dos negócios, assim como a manutenção da confiança junto aos clientes, parceiros e reguladores. Em um cenário cada vez mais conectado, proteger ativos digitais e dados sensíveis tornou-se um imperativo estratégico para o crescimento das companhias.

“Se a empresa passa por um ataque cibernético, são os stock options que são impactados hoje em dia, ou seja, as ações da empresa. Essa percepção é muito importante, porque a cibersegurança não é moda: ela é parte essencial de qualquer processo de cadeia de negócio da empresa. O ROI de cibersegurança hoje é muito mais sobre quanto tempo uma empresa está sem receber um ataque e quanto tempo ela está sem um vazamento de informação”, comenta João Carlo Mauro, distinguished analyst da TGT ISG e autor do estudo. De acordo com o documento, o impulso sobre o setor de cibersegurança reflete o aumento exponencial dos ataques e o impacto deles, assim como a sofisticação de técnicas de invasão baseadas em inteligência artificial e o aumento de ataques criminosos como Ransomware as a Service (RaaS).

No Brasil, esse cenário é agravado pela exigência regulatória, como a Lei Geral de Proteção de Dados (LGPD). “Há ações no Congresso Nacional e em outras áreas do Governo para regulamentar o uso de inteligência artificial, a exemplo do que está acontecendo na Europa e outros países, porque estamos lidando com tecnologias que impactam a sociedade como um todo. A cibersegurança tem a missão de trazer segurança sobre os dados que as instituições tratam. No mercado financeiro, por exemplo, estamos falando de dinheiro e de uma quantidade enorme de transações, mas quando são empresas de saúde, por exemplo, o ativo é a vida de uma pessoa”, defende o especialista.

Segundo uma pesquisa realizada pela Grant Thornton Brasil e Opice Blum, 79% das empresas brasileiras se dizem mais expostas a ataques cibernéticos atualmente, sendo que ransomware está entre as principais ameaças (67%). Ainda, apenas 25% das empresas possuem algum tipo de seguro cibernético. Para João Mauro, existe uma oportunidade ainda pouco explorada entre os fornecedores de serviço de cibersegurança, que são as empresas de mid-market. “Empresas pequenas e médias estão desassistidas em soluções de cibersegurança, porque, justamente, elas não têm tanto dinheiro para investir. Mas o segredo é trazer um custo equilibrado e tecnologia, por exemplo, utilizando open source. É necessário saber implementar, utilizar, melhorar e parametrizar a solução. Nenhuma empresa é igual a outra e nem tem um risco igual”. Para esse perfil, o relatório destaca soluções de Managed Detection and Response (MDR) como possíveis, já que permitem que as empresas acessem capacidades de segurança eficientes e de alto nível sem a necessidade de realizar grandes investimentos em infraestrutura ou contratação de equipes.

Dentre as tendências emergentes em cibersegurança mapeadas pelo estudo estão, além da inteligência artificial e do machine learning, a abordagem Zero Trust, cujo princípio é nunca confiar e sempre verificar qualquer usuário que tente acessar um recurso, eliminando a segurança implícita. No entanto, no cenário nacional, essas iniciativas ainda esbarram na falta de maturidade das empresas, que precisam investir em segmentação de rede, autenticação de dois fatores e rotinas de backup, entre outros recursos básicos.

“Se não houver boas práticas desde o início, é muito difícil alcançar novas formas de proteção. Isso sairá mais caro e será mais complicado. Ao introduzir tecnologias como a inteligência artificial, também se introduzem riscos. Muitas vezes, as empresas focam apenas na economia de mão de obra e na redução de tempo que a IA pode proporcionar, mas não percebem as medidas de governança que precisam ser implementadas para utilizar essa tecnologia de forma segura e adequada, evitando o vazamento de informações confidenciais”, alerta João Mauro.

O especialista aposta em threat intelligence como uma prevenção acessível e efetiva, uma vez que os ataques cibernéticos, além de causarem prejuízos financeiros significativos, também comprometem a reputação das empresas e, muitas vezes, resultam na perda de clientes. “É preciso estar preparado e agir preventivamente, para que o ambiente nem chegue a ser atacado, evitando, assim, os custos de lidar com as consequências. Enfrentar um ataque pode significar ter que restabelecer sistemas inteiros, recuperar ou substituir informações quebradas ou roubadas, arcar com despesas judiciais e contratar especialistas forenses para investigar o ocorrido. E, acima de tudo, ter a imagem deteriorada no mercado representa um custo altíssimo para qualquer empresa”, finaliza.

O relatório ISG Provider Lens® Cybersecurity — Services and Solutions de 2025 para o Brasil avalia as capacidades de 113 fornecedores em nove quadrantes: Identity and Access Management (Global), Extended Detection and Response (Global), Extended Detection and Response (Brazil), Security Service Edge (Global), Technical Security Services, Strategic Security Services, Next-Gen SOC/MDR Services — Large Accounts, Next-Gen SOC/MDR Services — Midmarket e Risk-based Vulnerability Management.

O relatório nomeia a IBM como Líder em seis quadrantes e a ISH Tecnologia como Líder em cinco quadrantes. Ele nomeia a Accenture, EY, Logicalis e Stefanini como Líderes em quatro quadrantes cada. Broadcom, Capgemini, Microsoft e NTT DATA são nomeadas como Líderes em três quadrantes cada. Agility, CrowdStrike, Deloitte, Edge UOL, Fortinet, Palo Alto Networks e Trend Micro são nomeadas como Líderes em dois quadrantes cada. Cato Networks, Check Point Software, Cipher, Cisco, CyberArk, Forcepoint, iT.eam, Kaspersky, KPMG, Kyndryl, ManageEngine, Netskope, Okta, One Identity (OneLogin), Ping Identity, PwC, SailPoint, Saviynt, SEK, SentinelOne, TIVIT, Trellix, Unisys, Versa Networks, Vultus, YSSY e Zscaler são nomeadas como Líderes em um quadrante cada.

Além disso, Asper, BeyondTrust, Cloud Target, Deloitte, FUTURE TECHNOLOGIES, HPE (Aruba), Italtel, Kyndryl, Pride Security e Sophos são nomeadas como Rising Stars — empresas com um “portfólio promissor” e “alto potencial futuro” pela definição do ISG — em um quadrante cada.

Voltar