Levantamento do Miti também indica impacto médio de quase US$ 32 milhões por incidente e aponta falhas na governança como principal fragilidade
São Paulo, maio de 2026 – As empresas brasileiras avançaram na adoção de tecnologia, mas ainda enfrentam dificuldades para transformar esse avanço em governança. É o que mostra a terceira edição da Pesquisa de Riscos Digitais, conduzida pelo Miti Tech, e divulgada para o mercado. Segundo o estudo, o índice geral de maturidade digital ficou em 58%, em faixa intermediária, enquanto o risco médio permanece em 44%, indicando exposição relevante a incidentes com impacto operacional e financeiro.
“Os dados mostram um descompasso entre adoção e maturidade. As empresas avançaram rápido na digitalização e, mais recentemente, na inteligência artificial, mas sem a mesma evolução em governança. Isso tudo cria uma sensação de crescimento que não se sustenta quando olhamos para risco. Basicamente, o que temos é a tecnologia sendo incorporada, mas não gerida como ativo crítico”, enfatiza Fabio Soto, CEO da Agility, uma das empresas parceiras da pesquisa.
Para o coordenador do estudo, Nycholas Szucko, o Brasil já construiu uma base relevante de capacidades digitais, mas ainda com fragilidades importantes na forma como esses riscos são geridos.
“O dado mais sensível é a convivência entre maturidade intermediária e um nível de risco ainda elevado, que indica uma exposição relevante a eventos que podem impactar a operação, reputação e resultado financeiro. Em cibersegurança, por exemplo, houve avanço em relação ao ano anterior, mas o país segue com lacunas importantes em governança, monitoramento e resposta a incidentes”, comenta. Vale lembrar que o impacto financeiro potencial continua alto, com estimativa média próxima de USD 32 milhões por incidente relevante.
Os números também refletem na forma como as empresas estruturam a liderança de segurança. Apenas cerca de 16% das organizações possuem um CISO dedicado, o que evidencia um estágio ainda inicial de maturidade em governança. Szucko ressalta que, na prática, a ausência de uma liderança com autonomia e reporte adequado limita a capacidade de tratar o risco cibernético no nível estratégico.
Um outro ponto importante, segundo o coordenador da pesquisa, é que mesmo com evolução em controles, o nível de resposta segue como um dos principais pontos de fragilidade. Parte relevante das empresas ainda atua de forma reativa, sem integração entre áreas e sem processos estruturados para lidar com incidentes.
Governança de dados e IA
Na frente de governança de dados, os resultados indicam um nível de maturidade ligeiramente superior, com 62%, mas ainda distante de um cenário de controle efetivo. O risco médio de vazamento permanece em 40%, sustentado principalmente por falhas na padronização de processos, na gestão de terceiros e na aplicação de políticas entre áreas e sistemas. Apesar de muitas empresas já possuírem estruturas formais, a execução ainda é heterogênea, o que mantém a exposição em um patamar preocupante, especialmente em um ambiente de maior pressão regulatória.
Já a inteligência artificial, por sua vez, aparece como o ponto mais crítico do levantamento. Com maturidade média de 51% e risco de 53%, o cenário indica utilização pouco estruturada, com lacunas em políticas, definição de responsabilidades e monitoramento. Entre os principais riscos estão o uso inadequado de dados, a exposição regulatória e a tomada de decisões automatizadas sem transparência ou supervisão.
Para Soto, esse descompasso tende a se intensificar à medida que a tecnologia ganha escala dentro das empresas. “A IA não funciona de forma isolada. Ela depende de dados organizados, ambientes seguros e uma base tecnológica preparada para operar com controle. Quando isso não está estruturado, o que deveria gerar eficiência passa a ampliar o risco”, explica o executivo.
Ao integrar cibersegurança, governança de dados e IA em um único indicador, a pesquisa propõe uma mudança na forma como o risco digital é tratado dentro das organizações. “O risco é integrado. Quando consolidamos essas dimensões, a discussão deixa de ser técnica e passa a ser estratégica. A pergunta muda: quanto risco a empresa está assumindo e onde deve priorizar investimento”, conclui Szucko.
Para conferir a pesquisa completa, acesse: https://miti-tech.org/#
Sobre a Agility
A Agility é especialista em Arquitetura de Missão Crítica para instituições que operam no topo da pirâmide de complexidade. Sustentamos ambientes essenciais ao país com foco em resiliência, escala e eficiência operacional. Não entregamos apenas tecnologia; entregamos a tranquilidade de que os sistemas mais importantes continuarão operando com alta disponibilidade, independentemente do volume de tráfego ou da sofisticação das ameaças.
Sobre o MITI
O MITI é uma instituição de direito privado, sem fins lucrativos, dedicada a impulsionar a inovação e o uso responsável de tecnologias emergentes, como dados, cibersegurança e inteligência artificial ética e sustentável. Seu objetivo é garantir segurança na economia digital, por meio de projetos, pesquisas e parcerias.
