Ferramenta criada pela Vultus utiliza dados reais de mais de 130 projetos para comparar nível de exposição das empresas e indicar principais vulnerabilidades de segurança
As empresas brasileiras ainda operam com baixa maturidade em segurança cibernética, mesmo diante do aumento das ameaças digitais e da ampliação dos investimentos em tecnologia. É o que aponta o Panorama do Risco Cibernético no Brasil 2026, levantamento da Vultus, consultoria brasileira de cibersegurança, desenvolvido a partir de mais de 130 projetos realizados em 11 setores da economia brasileira.
Com base nos dados do estudo, a empresa lançou uma calculadora de maturidade cibernética baseada no NIST 2.0 Cybersecurity Framework. A ferramenta foi criada para transformar indicadores técnicos de segurança em uma leitura executiva de risco, permitindo que empresas comparem seu nível de exposição com benchmarks reais do mercado brasileiro.
Segundo o levantamento, a média nacional de maturidade observada ficou em 1,70 dentro da escala de 0 a 5 utilizada pela Vultus para medir aderência aos pilares do NIST 2.0. Já o Key Risk Indicator (KRI) médio identificado foi de 7,75 em uma escala de 0 a 10, indicador proprietário da empresa que combina maturidade, exposição e evidências técnicas para medir o nível agregado de risco cibernético das organizações.
Entre os setores com maior nível de maturidade operacional aparecem Energia, com índice de 3,08, e Telecomunicações, com 2,49. Em contrapartida, segmentos como Agro, com 1,30, Serviços, com 1,42, e Saúde, com 1,48, ainda apresentam lacunas relevantes em governança, proteção, visibilidade e continuidade operacional.
Segundo Marcus Marques, Diretor de Operações de Consultoria, o principal desafio das empresas atualmente não está apenas na adoção de tecnologia, mas na capacidade de transformar investimentos em redução efetiva de risco.
“O mercado amadureceu a discussão sobre risco cibernético, mas muitas empresas ainda têm dificuldade em transformar investimento em redução real de exposição. O problema não é apenas possuir ferramentas ou iniciativas isoladas, e sim entender se os controles realmente funcionam, se estão integrados ao negócio e se evoluem continuamente junto com o ambiente da empresa”.
A nova calculadora permite que empresas obtenham, em poucos minutos, uma leitura preliminar do nível de maturidade em governança, riscos, proteção, detecção, resposta e recuperação. Ao final da avaliação, o usuário recebe um relatório executivo com score de maturidade, benchmark por segmento, leitura por função do NIST 2.0, riscos prioritários e direcionamentos iniciais de evolução.
O Panorama também identificou que os principais vetores de acesso inicial utilizados em ataques estão relacionados a vulnerabilidades de software, presentes em 45,2% das cadeias analisadas, abuso de credenciais em 26,2% dos casos e engenharia social em 14,3%.
Outro dado do estudo aponta que a probabilidade média de ocorrência de ataques aumentou 3,7% em relação ao ciclo anterior, impulsionada principalmente pela ampliação da superfície de exposição digital e pelo avanço da inteligência artificial aplicada tanto à defesa quanto aos ataques cibernéticos.
A calculadora de maturidade cibernética está disponível em: Calculadora de maturidade cibernética da Vultus.
A empresa ressalta que a avaliação possui caráter preliminar e não substitui uma análise completa de maturidade cibernética, funcionando como um ponto de partida para organizações que buscam estruturar uma jornada mais consistente de evolução em segurança digital.
