Com ameaças digitais cada vez mais sofisticadas, organizações apostam na ISO 27001 como referência global para proteger dados sensíveis. No Brasil, apenas 0,08% das empresas tech possuem a certificação
Há alguns anos, o avanço da transformação digital vem acompanhado de uma escalada preocupante nos ataques cibernéticos. De acordo com o relatório do Check Point Research, o país registrou uma média de 2.831 ataques cibernéticos semanais por organização criminosa no segundo trimestre de 2025, um aumento de 3% em relação ao mesmo período do ano anterior. Com isso, o Brasil figura entre os mais atingidos por crimes cibernéticos na América Latina, com destaque para incidentes como o ataque ao Ministério da Saúde e o vazamento de dados de mais de 223 milhões de brasileiros.
Para João Fraga, CEO da techfin Paag, o crescimento desses ataques exige uma mudança urgente na forma como instituições públicas e privadas encaram a cibersegurança: “Quando um elo falha, todos sentem o impacto. Investir em segurança, hoje, não é apenas proteger o seu próprio perímetro, mas também garantir a solidez dos parceiros que fazem parte da sua jornada operacional”.
Nesse contexto, a proteção de informações deixou de ser um diferencial competitivo e passou a ser uma questão de sobrevivência para empresas de todos os setores. “Investir em políticas e práticas robustas de segurança é fundamental para reduzir riscos, proteger dados em todos os níveis e garantir maior proteção para nossos clientes, ao mesmo tempo em que aumenta o desempenho operacional com processos mais seguros e eficientes”, comenta Tironi Ortiz, CEO da Imply Tecnologia.
Uma das principais referências globais quando o assunto é segurança da informação é a Certificação ISO 27001, concedida a empresas que implementam sistemas rigorosos de gestão de segurança da informação, com foco em identificar, prevenir e mitigar riscos no tratamento de dados. Dessa forma, as empresas evitam paralisações operacionais, danos à reputação ou perdas financeiras. É o que mostra o Relatório Global de Resposta a Incidentes 2025, divulgado pela Unit 42, unidade de pesquisa da Palo Alto Networks. O estudo revela que 86% dos principais incidentes cibernéticos registrados em 2024 fizeram a credibilidade das instituições cair, além de terem resultado em perda de lucros.
No Brasil, a certificação ISO 27001 ainda é restrita a poucas organizações: apenas 0,08% das empresas de tecnologia no país contam com a certificação, o que representa cerca de 275 empresas entre as mais de 252 mil ativas, segundo dados da ABES.
“Em um mundo cada vez mais digital, garantir a segurança das informações é essencial para fortalecer a confiança e impulsionar a inovação”, afirma Tironi. Por isso, a certificação ISO 27001 é um marco para qualquer empresa, pois reforça a seriedade e a confiança depositada pelos clientes e parceiros, além de ser um passaporte global para organizações que levam a proteção de dados a sério.
“A certificação reforça o compromisso e a confiança de clientes e parceiros e reflete a dedicação das empresas em implementar as melhores práticas globais para otimizar processos”, comenta Tironi, que junto da Imply, presente hoje em mais de 125 países, conta com a certificação. “Com nossa forte atuação em soluções tecnológicas como autoatendimento, reconhecimento facial, biometria, gestão de acesso e plataformas para grandes eventos e estádios, é importante adotarmos os mais altos padrões internacionais de segurança da informação”, conclui.
