Levantamento aponta que o Brasil já conta com empresas atuando em múltiplas camadas da segurança da informação
O lançamento do mapeamento conduzido por profissionais do mercado em parceria com o MITI (Markets, Innovation & Technology Institute), responsável pelo Mapa do Ecossistema Brasileiro de Defesa Cibernética, marca um novo momento para o setor de tecnologia e segurança no Brasil.
A iniciativa organiza, estrutura e dá visibilidade a um ecossistema que vinha crescendo de forma acelerada, mas ainda carecia de uma visão consolidada sobre seus players, competências e lacunas estratégicas.
O levantamento evidencia que o país já conta com um ecossistema tecnicamente competente e em expansão, com empresas atuando em múltiplas camadas da segurança da informação, de infraestrutura e proteção de redes até governança, risco e conformidade (Governance, Risk and Compliance – GRC). Ao mesmo tempo, revela que o mercado ainda está em processo de amadurecimento, especialmente na integração entre tecnologia, gestão de riscos e cultura organizacional.
“Entre os principais pontos que se destacam estão a diversidade de especializações dentro da cibersegurança, a presença de empresas nacionais altamente qualificadas e o crescimento das áreas de GRC, conscientização e gestão de risco humano. O estudo também aponta a necessidade de maior integração entre soluções técnicas e estratégia corporativa, reforçando que segurança não pode mais ser tratada como um tema exclusivamente operacional”, avalia Glauco Sampaio, CEO da Beephish, startup brasileira especializada em gestão do risco humano em cibersegurança, um dos promotores da iniciativa.
A Beephish aparece na categoria de Awareness, Treinamento, Phishing e Segurança de E-mail, uma camada considerada estratégica para qualquer abordagem completa de cibersegurança. Isso porque o vetor humano continua sendo o principal ponto de exploração em incidentes, especialmente em ataques de phishing, engenharia social e fraudes digitais, que exploram comportamento, não apenas vulnerabilidades técnicas.
“Mesmo com investimentos robustos em tecnologia, decisões individuais inadequadas como clicar em links maliciosos ou compartilhar credenciais, podem comprometer toda a estrutura de segurança. A proteção é tão forte quanto o elo mais vulnerável. Por isso, a gestão de risco humano precisa ser contínua, estruturada e baseada em métricas”, destaca Sampaio.
Desafios
Apesar da evolução observada nos últimos anos, impulsionada pela entrada em vigor da Lei Geral de Proteção de Dados (LGPD), por regulamentações setoriais e pelo aumento de incidentes públicos — muitas organizações ainda tratam a conscientização em segurança como uma ação pontual, e não como um programa permanente de redução de risco. O desafio atual deixou de ser reconhecer a importância do tema e passou a ser elevar o nível de maturidade das iniciativas dentro das empresas.
“A tecnologia evoluiu muito, mas o comportamento humano continua sendo explorado como vetor principal em grande parte dos ataques. Sem uma estratégia estruturada de gestão de risco humano, as empresas permanecem expostas mesmo quando investem em ferramentas avançadas de segurança”, afirma Sampaio.
Além de fortalecer o mercado, o mapeamento também contribui para a soberania digital brasileira ao evidenciar a capacidade técnica nacional e estimular a contratação de soluções desenvolvidas no país.
Para empresas públicas e privadas, o levantamento funciona como ferramenta estratégica de decisão ao facilitar a identificação de fornecedores especializados e o planejamento mais assertivo de investimentos em segurança da informação.
Sobre a Beephish
A Beephish é uma startup especializada em conscientização em segurança da informação, com foco na educação e treinamento de usuários para prevenir ataques cibernéticos, especialmente os que envolvem engenharia social. Fundada em 2024, a empresa desenvolveu uma plataforma SaaS intuitiva e acessível, que realiza simulações realistas de ataques de phishing e aprimora a gestão do risco humano, contribuindo para a evolução contínua da cultura de segurança nas organizações.
Segurança cibernética no setor financeiro: A resolução do Banco Central e o imperativo da adaptação
Kaspersky reduz tempo de resposta a ciberataques em 22% com evolução de seu MDR
Como Open Gateway pode reduzir fraude em assinaturas eletrônicas
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
