Entre 2021 e 2026, a parcela de empresas brasileiras com mais de cinco anos de investimentos contínuos em segurança da informação saltou de 14% para 67%, enquanto os ataques de phishing mais que dobraram no mesmo período, passando de 28% para 58% das companhias. Os dados fazem parte do Brazilian CyberSecurity Index, estudo da BugHunt que acompanhou 240 empresas ao longo de cinco anos para mapear a evolução da maturidade, dos investimentos e das principais ameaças.
Investimento universalizado, mas orçamento estagnado
Atualmente, 96% das empresas brasileiras investem em segurança da informação, ante 72% em 2021, de acordo com a pesquisa publicada em 19 de junho. No entanto, o crescimento dos orçamentos tende a desacelerar: 39% das organizações não pretendem ampliar os recursos destinados à área em 2026, e outras 37% projetam aumentos de até 10%, percentual próximo da inflação. Apenas 24% planejam crescimento real dos investimentos.
Phishing resiste à evolução tecnológica
O phishing consolidou-se como a principal ameaça, sendo o único vetor de ataque a apresentar crescimento contínuo em todas as edições da pesquisa. Segundo Caio Telles, CEO da BugHunt, “o phishing continua como o principal vetor de ataque às organizações brasileiras. Isso mostra que segurança não é apenas uma questão de tecnologia, mas também de implementação de processos, treinamento de usuários e validação contínua”.
Enquanto o malware recuou de 24% em 2021 para 15% em 2026, e o ransomware caiu de 25% em 2022 para 12%, novas ameaças ganharam espaço: falhas de autenticação atingiram 31% das empresas, exploração de vulnerabilidades alcançou 23% e indisponibilidade de sistemas chegou a 19%.
Bug Bounty e IA no radar dos próximos anos
A adoção de programas de Bug Bounty cresceu significativamente: 48% das empresas já utilizam ou pretendem implementar a prática nos próximos dois anos, ante 24% em 2021. Entre as organizações que conhecem o modelo, 56% se declaram promotoras da abordagem.
Para os próximos dois anos, a inteligência artificial lidera as prioridades de investimento, citada por 63% dos entrevistados, seguida por automação e orquestração (51%) e arquiteturas Zero Trust (49%).






