Contramedidas em segurança da informação e vulnerabilidade cibernética: evidência empírica de empresas brasileiras