Pesquisa da Strategy& (PwC) analisa políticas de segurança em 11 países e conclui que apenas uma abordagem integrada entre setores público e privado é capaz de enfrentar o nível atual de ameaças
A Strategy&, braço de consultoria estratégica da PwC, divulgou o Global Cyber Benchmarking Study, estudo que avalia como governos de quatro continentes estão respondendo ao crescimento dos ataques cibernéticos. A pesquisa analisou as políticas de segurança digital de onze países — Canadá, Alemanha, França, Hong Kong, Israel, Marrocos, Países Baixos, Cingapura, África do Sul, Tunísia e Ucrânia — com base em 40 perguntas organizadas em três dimensões: padrões nacionais, capacidades organizacionais e legislação.
A conclusão central do relatório é direta: apenas uma abordagem holística e híbrida de resiliência cibernética será suficiente. Um país só alcança resiliência digital quando mobiliza todo o arsenal disponível, integrando setores público e privado e protegendo simultaneamente as esferas digital, física e humana de sua infraestrutura.
Segurança cibernética vira agenda de Estado
Um dos principais achados do estudo é a mudança de posicionamento dos governos em relação ao tema. Os países estão cada vez mais incorporando estratégias nacionais de cibersegurança a objetivos mais amplos, como crescimento econômico e liderança tecnológica — criando uma base mais sólida para a resiliência digital como um todo.
Nesse contexto, a colaboração entre setores público e privado e o alinhamento com padrões internacionais surgem como elementos centrais para transformar políticas em resiliência concreta, que transcenda fronteiras e seja aplicável em cenários de ameaças cada vez mais sofisticados.
A ferramenta Cyber Skyward Curve
Para ajudar governos a se posicionarem e evoluírem, a Strategy& introduziu no estudo a chamada Cyber Skyward Curve — um modelo prático para avaliar e aprimorar a maturidade de um país em termos de resiliência cibernética.
Na fase inicial da curva, países apresentam baixo nível de resiliência devido à fragilidade na implementação de políticas ainda incipientes. Frameworks nacionais fragmentados geram lacunas e inconsistências nas medidas de proteção, deixando os Estados vulneráveis a todos os tipos de ameaças. Nesse estágio, o caminho recomendado passa por construir uma compreensão unificada dos desafios e fortalecer a colaboração entre organizações públicas e privadas.
Em estágios intermediários, o problema muda de natureza: barreiras burocráticas e aplicação ineficiente das políticas existentes dificultam avanços mais consistentes, resultando em complexidade regulatória crescente, tomada de decisão lenta e brechas adicionais no sistema de proteção.
Legislação e capacitação como pilares
O estudo reforça que a construção de capacidade não é opcional. Marcos regulatórios e iniciativas de capacitação — especialmente leis de privacidade de dados e de segurança da informação — são essenciais para desenvolver a capacidade cibernética de uma nação. Ao mesmo tempo, o ambiente legal em evolução, incluindo políticas de cibersegurança, reforça a proteção de direitos individuais e apoia uma governança cibernética coordenada em um cenário de ameaças em rápida transformação.
Setor privado ainda patina
Em paralelo ao recorte governamental, dados da pesquisa mais ampla da PwC sobre confiança digital em 2025 revelam um quadro preocupante no mundo corporativo. Apenas 2% das empresas implementaram resiliência cibernética de forma abrangente em toda a organização, mesmo com 66% dos líderes de tecnologia apontando o cibercrime como o principal risco a ser mitigado nos próximos 12 meses. O custo médio de uma violação de dados entre os respondentes chega a US$ 3,3 milhões.
Paradoxalmente, as organizações se sentem menos preparadas justamente para as ameaças que mais as preocupam — como riscos relacionados à nuvem e brechas em terceiros. Menos da metade afirma que seus CISOs participam de forma significativa do planejamento estratégico e das decisões sobre tecnologia.
O quadro sugere que, tanto no âmbito dos governos quanto das empresas, a resiliência cibernética ainda é mais discurso do que prática — e que fechar essa lacuna exigirá muito mais do que investimento em ferramentas: vai demandar coordenação, legislação robusta e uma mudança cultural na forma como o tema é tratado nas esferas de decisão.
Por que importa: O estudo expõe uma contradição global que afeta diretamente governos e empresas: todos reconhecem o risco cibernético como prioridade, mas pouquíssimos têm estrutura real para enfrentá-lo. Num mundo onde ataques digitais já derrubam infraestruturas críticas, paralisam serviços públicos e custam bilhões, a pesquisa mostra que resiliência cibernética não é questão técnica — é questão de política de Estado, governança corporativa e cooperação internacional. O dado mais revelador resume tudo: apenas 2% das empresas globais têm proteção implementada de ponta a ponta.