Cibersegurança deixa de ser custo e ganha espaço no orçamento das PMEs, aponta estudo

Pesquisa da Mastercard mostra avanço na estruturação da segurança digital entre pequenas e médias empresas, mas planejamento e capacitação das equipes ainda são desafios

Pesquisa mostra que PMEs com área dedicada ao tema passou de 23%, em 2022, para 66%, em 2025
Pesquisa mostra que PMEs com área dedicada ao tema passou de 23%, em 2022, para 66%, em 2025 — Foto: Freepik

segurança digital deixou de ser vista apenas como um centro de custos e passou a ocupar posição estratégica para a geração de receita e a continuidade operacional das pequenas e médias empresas (PMEs). De acordo com uma pesquisa da Mastercard, 70% das PMEs da América Latina dependem de pagamentos digitais para operar, tornando a proteção de dados e sistemas um fator relevante para o crescimento sustentável e a confiança dos consumidores.

Segundo Leon Gottlieb, vice-presidente de PMEs da Mastercard, os gestores passaram a reconhecer a cibersegurança como um “pilar essencial para a continuidade, a saúde e a credibilidade dos negócios”. Esse movimento aparece no Barômetro da Segurança Digital 2025, segundo o qual o percentual de PMEs com uma área dedicada ao tema passou de 23%, em 2022, para 66%, em 2025.

O estudo também mostra que a cibersegurança alcançou prioridade orçamentária máxima (notas 9 e 10) para 42% das pequenas empresas e 57% das médias. Além disso, 13% dos pequenos negócios e 18% dos médios já destinam mais de 20% de seus recursos anuais para a área.

“Os números reforçam essa mudança de mentalidade nas PMEs, na qual a segurança digital passou a ser um investimento estratégico”, afirma Gottlieb. Segundo ele, o avanço demonstra maior maturidade dos gestores diante dos riscos.

Com abrangência nacional, o estudo foi realizado por meio de entrevistas online com 332 gestores da área de tecnologia. A amostra inclui empresas dos setores de varejo (121), tecnologia e telecomunicações (103), financeiro e seguros (46), saúde (32) e educação (30). Os resultados foram ponderados conforme a participação de cada segmento na Relação Anual de Informações Sociais (Rais).

Apesar da evolução, o planejamento ainda não é predominante. Entre as pequenas empresas, a parcela que planeja ações de segurança digital ao longo do ano passou de 16%, em 2022, para 42%, em 2025. Ainda assim, 58% delas e 49% das médias continuam atuando de forma reativa, respondendo às demandas do cotidiano.

Para Gottlieb, o próximo passo é substituir a lógica operacional por uma abordagem estratégica, com o “fortalecimento de uma cultura de prevenção” e a capacitação das equipes para reduzir riscos de forma proativa.

Na governança, o levantamento aponta que 69% das pequenas empresas e 60% das médias já adotaram políticas de cibersegurança para todos os funcionários. A implementação dessas diretrizes, entretanto, ainda apresenta limitações: apenas 41% das pequenas empresas e 35% das médias oferecem treinamento integral às equipes.

Gottlieb ressalta que “ter regras não é suficiente, é essencial garantir que as equipes saibam como agir no dia a dia”, já que o fator humano permanece entre as principais vulnerabilidades das organizações.

As PMEs também avançaram na realização de testes preventivos: 63% das pequenas empresas e 67% das médias realizaram simulações de ataques e vazamentos. Para Gottlieb, esse resultado indica que “os gestores estão agindo de forma proativa e com base na consciência dos riscos, e não apenas reagindo a incidentes”.

Como consequência desse processo de estruturação, 77% das pequenas empresas e 85% das médias já contam com um plano de resposta para eventuais ataques cibernéticos.

Fonte: Revista PEGN