Estudo da Bain aponta gestão de vulnerabilidades como prioridade diante do avanço de ameaças cibernéticas na era pós-quântica
O avanço da computação quântica já mobiliza lideranças empresariais a revisarem suas estratégias de segurança digital. De acordo com estudo da Bain & Company, 71% dos executivos esperam ataques cibernéticos habilitados por essa tecnologia em até cinco anos, enquanto quase um terço acredita que esse cenário pode se concretizar em até três anos.
A pesquisa Bain’s Post-Quantum Cryptography Survey 2025 (n=182) ouviu 182 executivos das áreas de negócios, tecnologia e segurança, e revela que 65% dos respondentes avaliam que a computação quântica terá impacto negativo relevante sobre o risco cibernético das empresas.
O estudo aponta que, com o avanço de máquinas quânticas de grande escala, será possível quebrar métodos de criptografia amplamente utilizados atualmente, comprometendo transações financeiras, comunicações corporativas e a proteção de dados sensíveis. Apesar disso, a maioria das organizações ainda não está preparada: apenas 11% acreditam que seus controles e salvaguardas permanecerão dentro de níveis aceitáveis de risco nos próximos cinco anos.
A lacuna de preparo também se reflete na governança. Apenas cerca de 10% das empresas contam com um plano estruturado, financiado e patrocinado pela liderança para enfrentar os impactos da computação quântica na cibersegurança.
O risco, segundo a análise, é sistêmico e se estende por toda a infraestrutura de TI, com maior impacto na criptografia. Algoritmos, chaves seguras, certificados digitais, protocolos de autenticação e comunicação, além da proteção de dados em repouso, estão entre os elementos mais vulneráveis. Soluções de cibersegurança, bancos de dados, APIs, arquiteturas de microsserviços e controles de identidade e acesso também devem ser afetados.
Além da complexidade técnica, o estudo destaca o fator escala. A computação quântica poderá descriptografar grandes volumes de dados em poucas horas, forjar assinaturas digitais e comprometer canais atualmente considerados seguros.
Mesmo diante desse cenário, parte das empresas ainda adota uma postura reativa: 25% dos executivos pretendem depender de fornecedores externos para atualizar seus sistemas, enquanto 18% planejam seguir práticas adotadas por pares do mercado. Para a Bain, essa abordagem pode ampliar a exposição ao risco, uma vez que a responsabilidade pela segurança permanece com as próprias organizações.
Luis Díez, sócio e líder da prática de Enterprise Technology na Bain América do Sul, destaca: “Além dos aspectos tecnológicos, teremos impactos relevantes sobre capacidades organizacionais, como gestão de risco criptográfico, definição de padrões e políticas, gestão de fornecedores e segurança da cadeia de software. Essas habilidades serão essenciais para coordenar a transição para a era pós-quântica e reduzir a fragmentação de iniciativas dentro do negócio”.
A consultoria reforça que a preparação exige ações diretas das empresas, começando por um mapeamento completo da exposição criptográfica. No entanto, apenas 52% das companhias afirmam ter uma visão atualizada sobre a localização de seus dados críticos, e somente 38% mantêm um inventário abrangente dos padrões criptográficos adotados.
Entre as capacidades que ganham protagonismo, a gestão de vulnerabilidades, apontada por 70% dos executivos, e a gestão de identidades e acessos lideram como competências-chave para enfrentar o novo cenário.
Apesar de muitos líderes estimarem um horizonte de três a cinco anos para a materialização dos riscos, o estudo alerta que esse é também o tempo necessário para implementar soluções eficazes. Ainda assim, 90% das empresas não alocaram orçamento ou recursos para essa transição, o que pode elevar custos futuros e ampliar a exposição a riscos cibernéticos de alto impacto.
