Pesquisa da Mastercard mostra avanço na estruturação da segurança digital entre pequenas e médias empresas, mas planejamento e capacitação das equipes ainda são desafios
/i.s3.glbimg.com/v1/AUTH_ba41d7b1ff5f48b28d3c5f84f30a06af/internal_photos/bs/2025/k/B/KUSg26QairhW44mIcZ1w/image-67-.png)
A segurança digital deixou de ser vista apenas como um centro de custos e passou a ocupar posição estratégica para a geração de receita e a continuidade operacional das pequenas e médias empresas (PMEs). De acordo com uma pesquisa da Mastercard, 70% das PMEs da América Latina dependem de pagamentos digitais para operar, tornando a proteção de dados e sistemas um fator relevante para o crescimento sustentável e a confiança dos consumidores.
Segundo Leon Gottlieb, vice-presidente de PMEs da Mastercard, os gestores passaram a reconhecer a cibersegurança como um “pilar essencial para a continuidade, a saúde e a credibilidade dos negócios”. Esse movimento aparece no Barômetro da Segurança Digital 2025, segundo o qual o percentual de PMEs com uma área dedicada ao tema passou de 23%, em 2022, para 66%, em 2025.
O estudo também mostra que a cibersegurança alcançou prioridade orçamentária máxima (notas 9 e 10) para 42% das pequenas empresas e 57% das médias. Além disso, 13% dos pequenos negócios e 18% dos médios já destinam mais de 20% de seus recursos anuais para a área.
“Os números reforçam essa mudança de mentalidade nas PMEs, na qual a segurança digital passou a ser um investimento estratégico”, afirma Gottlieb. Segundo ele, o avanço demonstra maior maturidade dos gestores diante dos riscos.
Com abrangência nacional, o estudo foi realizado por meio de entrevistas online com 332 gestores da área de tecnologia. A amostra inclui empresas dos setores de varejo (121), tecnologia e telecomunicações (103), financeiro e seguros (46), saúde (32) e educação (30). Os resultados foram ponderados conforme a participação de cada segmento na Relação Anual de Informações Sociais (Rais).
Apesar da evolução, o planejamento ainda não é predominante. Entre as pequenas empresas, a parcela que planeja ações de segurança digital ao longo do ano passou de 16%, em 2022, para 42%, em 2025. Ainda assim, 58% delas e 49% das médias continuam atuando de forma reativa, respondendo às demandas do cotidiano.
Para Gottlieb, o próximo passo é substituir a lógica operacional por uma abordagem estratégica, com o “fortalecimento de uma cultura de prevenção” e a capacitação das equipes para reduzir riscos de forma proativa.
Na governança, o levantamento aponta que 69% das pequenas empresas e 60% das médias já adotaram políticas de cibersegurança para todos os funcionários. A implementação dessas diretrizes, entretanto, ainda apresenta limitações: apenas 41% das pequenas empresas e 35% das médias oferecem treinamento integral às equipes.
Gottlieb ressalta que “ter regras não é suficiente, é essencial garantir que as equipes saibam como agir no dia a dia”, já que o fator humano permanece entre as principais vulnerabilidades das organizações.
As PMEs também avançaram na realização de testes preventivos: 63% das pequenas empresas e 67% das médias realizaram simulações de ataques e vazamentos. Para Gottlieb, esse resultado indica que “os gestores estão agindo de forma proativa e com base na consciência dos riscos, e não apenas reagindo a incidentes”.
Como consequência desse processo de estruturação, 77% das pequenas empresas e 85% das médias já contam com um plano de resposta para eventuais ataques cibernéticos.