O país é o 10º mercado de tecnologia do mundo. Mas o índice médio de maturidade de TI das empresas brasileiras ficou em 2,46 numa escala de 5. Esse é o número que ninguém quer colocar na apresentação para o conselho.
Em março de 2026, a Fortinet publicou um relatório que, dependendo de onde você trabalha, pode ser lido como alerta ou como confissão. O Brasil registrou 314,8 bilhões de tentativas de ataque cibernético só no primeiro semestre de 2025. Isso é 84% de tudo que foi detectado na América Latina e no Canadá juntos. No mesmo período, 98% das contas em nuvem de empresas brasileiras operavam sem autenticação multifator. Não é coincidência. É consequência de maturidade baixa.
Um mês antes, a ABES e o IDC apresentaram os dados de mercado: o setor de TI no Brasil fechou 2025 em US$ 67,8 bilhões, crescimento de 18,5% sobre 2024, acima da média global de 14,1%. O Brasil mantém a 10ª posição no ranking mundial e responde por 38,4% de todo o investimento em tecnologia da América Latina. Os números são bons. Impressionantes, até.
O problema está entre os dois parágrafos acima. O Brasil investe cada vez mais em TI. A maturidade para usar esse investimento com governança, segurança e resultado não acompanhou o ritmo. E esse descompasso não tem sido medido com seriedade.
O IMTIBR avalia 30 práticas de TI corporativa organizadas em seis dimensões: governança, serviços, operações, segurança, integração e dados. A escala vai de 0 a 5. O índice médio apurado entre 81 organizações brasileiras, de setores variados, ficou em 2,46. Isso coloca a maioria das empresas no nível que o índice classifica como "Em Evolução" — acima do básico, mas sem consistência ou previsibilidade.
Dimensões críticas como segurança e gestão de dados ficaram entre as mais baixas. Não é surpresa. A PwC Brasil e a Fundação Dom Cabral, no ITDBr 2025, chegaram a conclusão parecida: a maturidade digital média das empresas ficou em 3,6 numa escala de 1 a 6, ligeiramente abaixo do ano anterior, com retrocessos específicos em governança e tecnologias de fronteira. O movimento foi de digitalização ampla, não de consolidação profunda.
Isso tem consequências diretas. Quando a demanda cresce mais rápido que a capacidade de executar com qualidade, surgem os problemas que já conhecemos: projetos de transformação digital que não entregam, orçamentos de segurança que não protegem, dados que existem mas não geram decisão. O mercado brasileiro de TI cresceu 18,5% em 2025. A maturidade não cresce no mesmo ritmo só porque o orçamento aumentou.
Ele está descrevendo o mercado como um todo. Mas a frase vale para dentro de cada organização também. Eficiência, escala e governança não surgem de uma decisão de orçamento. Surgem de práticas consolidadas ao longo do tempo, avaliadas com regularidade e corrigidas quando necessário. É o básico feito bem, com consistência. Isso é maturidade.
Existem índices globais de tecnologia. O Gartner cobre tendências de mercado para um público global que paga caro pela assinatura. O COBIT e o ITIL são frameworks normativos que prescrevem como a TI deveria funcionar, não como ela efetivamente funciona. A Cisco publicou um Cybersecurity Readiness Index. A Deloitte tem seu Digital Maturity Index. Todos têm valor. Nenhum deles mede a TI corporativa brasileira com metodologia aberta, sem patrocinador vendendo serviço, com corte por setor e porte.
O Cetic.br, que faz o trabalho mais rigoroso de acompanhamento da digitalização no país, tem amostra robusta e metodologia sólida. Mas foca em digitalização, não em maturidade de gestão de TI corporativa. São perguntas diferentes. "A empresa tem fibra óptica?" é distinto de "A empresa tem governança de TI funcional?"
O IMTIBR nasceu para responder à segunda pergunta. Não como diagnóstico individual — o índice não é uma auditoria, não emite certificado, não vende projeto de consultoria. É um retrato coletivo. Quanto mais organizações respondem, mais o retrato representa o que está acontecendo de fato na TI corporativa do Brasil, não o que deveria estar acontecendo segundo um framework ou o que um fornecedor quer que você acredite.
O IMTIBR é o primeiro índice independente de maturidade de TI do Brasil, construído por líderes de tecnologia para líderes de tecnologia. Sem patrocinador, sem viés de consultoria, sem vender projeto no final.
Avalia 30 práticas em 6 dimensões — Governança, Serviços, Operações, Segurança, Integração e Dados — em escala de 0 a 5. A coleta é contínua. O índice é atualizado automaticamente à medida que novas organizações respondem.
Responder leva menos de 10 minutos. Cada nova resposta melhora o retrato. imtibr.com
A Brasscom documentou um déficit de 30,2% entre a demanda e a oferta de profissionais de TI no Brasil entre 2018 e 2023. Em 2025, a projeção era de até 147 mil novos empregos formais no setor, com cenário-base de 88 mil. As profissões mais demandadas incluem Gerente de TI, Coordenador de Segurança da Informação e Gerente de Projetos. Não é coincidência que as funções mais escassas sejam exatamente as responsáveis por transformar investimento em resultado.
Quando falta gente para fazer gestão de TI com qualidade, o que acontece é o que o IMTIBR mede: práticas de governança fracas, segurança reativa, dados sem dono, operações sem padrão. O mercado cresce, o orçamento aumenta, mas a capacidade de absorver esse investimento com maturidade não acompanha. O efeito é desperdício silencioso.
O ambiente regulatório está apertando o cerco. A ANPD tem agenda regulatória 2025-2026 com 16 frentes ativas, incluindo governança de dados, segurança da informação, IA e boas práticas. O Plano Brasileiro de Inteligência Artificial prevê R$ 23 bilhões em quatro anos. Governança, segurança e dados deixaram de ser tema de TI. Viraram pauta de conselho, jurídico e compliance.
E o setor de hardware, que cresceu 20,6% em 2025 puxado pela demanda por data centers e infraestrutura de IA, representa 47,9% dos investimentos em TI no país. Isso diz algo sobre o estágio do mercado: ainda construindo base. O movimento de amadurecimento, de software e serviços ganhando participação relativa, está começando. Quando ele se consolidar, a pergunta que vai orientar os próximos ciclos de investimento é exatamente a que o IMTIBR tenta responder: onde está a maturidade de gestão para sustentar o que foi construído?
No Exército, aprendi que você não pode melhorar o que não consegue medir. Não como princípio abstrato — como realidade operacional. Uma unidade sem avaliação contínua não sabe o que precisa corrigir. Pode achar que está bem. Provavelmente não está.
O mesmo vale para TI corporativa. CIOs constroem apresentações para o conselho baseadas em percepção interna, em comparação com o ano anterior, em frameworks que prescrevem o ideal. Raramente existe um número externo, independente, que responda à pergunta: em relação às outras organizações brasileiras do mesmo setor e porte, onde eu estou?
Esse é o vazio que o IMTIBR ocupa. Não é auditoria. Não é consultoria. É um índice coletivo que melhora conforme mais organizações participam. Com 81 respondentes, é exploratório. Com 200, começa a ter densidade setorial real. Com 500, vira referência.
O retrato atual já diz algo concreto: o Brasil está em 2,46 de 5 em maturidade de TI. Metade do caminho, com consistência ainda frágil nas dimensões que mais importam para sustentar crescimento com segurança e governança. Esse número não é definitivo. É o começo de uma conversa que precisava começar.
Fontes:
ABES/IDC — Estudo Mercado Brasileiro de Software: Panorama e Tendências 2026 (abril de 2026).
Fortinet FortiGuard Labs — Relatório de Ameaças América Latina, primeiro semestre 2025 (março de 2026).
PwC Brasil / Fundação Dom Cabral — Índice de Transformação Digital Brasil 2025 (fevereiro de 2026).
Brasscom — Relatório de Perspectivas do Mercado de Trabalho do Macrossetor TIC (fevereiro de 2025).
IMTIBR — Relatório de Maturidade de TI, base de 81 respondentes, IMTI médio 2,46/5 (2025/2026).
Daniel Cunha é executivo de tecnologia e fundador do IMTIBR (imtibr.com), o primeiro índice independente de maturidade de TI do Brasil. Contato: contato@imtibr.com