97% dos CISOs brasileiros recorrem à tecnologia alimentada por IA para se protegerem contra os erros humanos e ameaças cibernéticas avançadas
A Proofpoint, Inc., empresa líder em segurança cibernética e compliance, lançou hoje seu relatório anual Voz do CISO, que explora os principais desafios, expectativas e prioridades dos diretores de segurança da informação (CISOs) em todo o mundo.
O relatório de 2024 chama a atenção para uma tendência notável: Os CISOs brasileiros temem ataques cibernéticos, mas se sentem mais preparados, demonstrando confiança crescente em suas medidas de segurança.
Mais de 45% dos CISOs brasileiros entrevistados sentem-se em risco de um ataque cibernético material nos próximos 12 meses, em comparação com 69% em 2023.
Os CISOs, hoje, permanecem claramente em alerta máximo, mas a confiança entre eles tem crescido: apenas 31% sentem-se despreparados para lidar com um ataque cibernético direcionado, mostrando uma diminuição acentuada em relação aos 72% do ano passado.
O erro humano continua sendo visto como o calcanhar de Aquiles da cibersegurança, com quase três quartos (71%) dos CISOs brasileiros identificando-o como a vulnerabilidade mais significativa.
Em um ano de crescentes ameaças internas e perda de dados causada por pessoas, mais CISOs brasileiros do que nunca (80%) consideram o risco humano, em particular os funcionários negligentes, como uma preocupação fundamental de segurança cibernética nos próximos dois anos.
No entanto, há um otimismo crescente no papel das soluções baseadas na IA para mitigar os riscos centrados no ser humano, refletindo um movimento estratégico em direção às defesas baseadas na tecnologia.
O relatório Voz do CISO 2024 examina as respostas de pesquisas globais de terceiros de 1.600 CISOs de organizações de diferentes setores com, no mínimo, 1 mil funcionários.
Ao longo do primeiro trimestre de 2024, 100 CISOs foram entrevistados em cada mercado em 16 países: EUA, Canadá, Reino Unido, França, Alemanha, Itália, Espanha, Suécia, Holanda, Emirados Árabes Unidos, Arábia Saudita, Austrália, Japão, Singapura, Coreia do Sul e Brasil.
O relatório oferece uma perspectiva vital sobre o estado da segurança cibernética daqueles que estão na vanguarda da proteção das pessoas e da defesa dos dados.
O relatório sublinha também a importância de manter medidas robustas de cibersegurança face às pressões econômicas e ao papel crítico dos fatores humanos na preparação cibernética organizacional.
A pesquisa também mede as mudanças no alinhamento entre os líderes de segurança e os seus conselhos de administração, explorando como o seu relacionamento impacta as prioridades de segurança.
“Embora o cenário da segurança cibernética continue a evoluir com o aumento das ameaças centradas no ser humano, o relatório Voz do CISO de 2024 destaca o que parece ser uma mudança fundamental em direção a uma maior resiliência, preparação e confiança entre os CISOs globais”, disse Patrick Joyce, CISO residente global da Proofpoint.
“As conclusões deste ano destacam um movimento coletivo em direção a defesas estratégicas, incluindo educação aprimorada, adoção tecnológica e uma abordagem adaptativa a ameaças emergentes como a IA generativa.”
As principais conclusões locais do relatório Voz do CISO de 2024 da Proofpoint incluem:
– O erro humano ainda lidera as ameaças de vulnerabilidade cibernética, mas os CISOs recorrem
a soluções de IA para ajudar. Este ano, os CISOs brasileiros continuam a ver o erro humano como
a maior vulnerabilidade cibernética da sua organização – 71% na pesquisa deste ano vs. 73% em 2023. No entanto, 95% dos CISOs acreditam que os funcionários compreendem o seu papel na
proteção da organização.
Esta confiança é maior do que nos anos anteriores – 67% em 2023. Isto pode ser atribuído aos 97% dos CISOs brasileiros entrevistados que procuram implementar capacidades alimentadas por IA para ajudar a proteger contra erros humanos e ameaças
cibernéticas avançadas centradas nas pessoas.
– Os CISOs temem ataques cibernéticos, mas se sentem menos despreparados, demonstrando
confiança crescente nas suas medidas de segurança. Em 2024, 45% dos CISOs brasileiros entrevistados sentem-se em risco de sofrer um ataque cibernético material nos próximos 12 meses, em comparação com 69% em 2023. No entanto, apenas 31% sentem que a sua organização não está preparada para lidar com um ataque cibernético direcionado, em
comparação com 72% em 2023.
– A IA generativa supera as preocupações de segurança dos CISOs. Em 2024, 39% dos CISOs no
Brasil entrevistados acreditam que a IA generativa representa um risco de segurança para a sua
organização. Os três principais sistemas que os CISOs consideram que introduzem riscos às suas
organizações são: ChatGPT/outras genAI (38%), Slack/Teams/Zoom/outras ferramentas de
colaboração (35%) e dispositivos de rede de perímetro (31%).
– A rotatividade de funcionários ainda é uma preocupação, mas os CISOs confiam nas suas
defesas. Em 2024, 40% dos líderes de segurança brasileiros relataram ter que lidar com uma perda
material de dados confidenciais nos últimos 12 meses e, desses, 83% concordaram que os funcionários que deixaram a organização contribuíram para a perda. Apesar dessas perdas, 94% dos CISOs acreditam que têm controles adequados para proteger os seus dados.
– A maioria dos CISOs adotou a tecnologia DLP e investiu mais na educação em segurança. 65%
dos CISOs brasileiros entrevistados em 2024 possuem tecnologia de prevenção contra perda de
dados (DLP) em vigor, em comparação com apenas 37% em 2023. Mais da metade (58%) dos
CISOs pesquisados investiram na educação dos funcionários sobre as melhores práticas de
segurança de dados, o que é maior em 2024 em comparação até 2023 (39%).
– Malware e ransomware são as principais preocupações dos CISOs. As maiores ameaças à
segurança cibernética percebidas pelos CISOs brasileiros em 2024 são malware (46%), ataques de
ransomware (38%) e comprometimento de contas na nuvem (Microsoft 365, G Suite ou outro)
(37%). Estas principais ameaças são diferentes das do ano passado, em que os CISOs consideraram
o ataque distribuído de negação de serviço (DDoS), o comprometimento de contas na nuvem e as
ameaças internas (negligentes, acidentais ou criminosas) como as maiores ameaças.
– Posição firme nos pagamentos de resgate com maior dependência do seguro cibernético. Em
2024, 67% (73% em 2023) dos CISOs brasileiros acreditam que a sua organização pagaria para
restaurar sistemas e evitar a divulgação de dados se fosse atacada por ransomware nos próximos
12 meses. 87% dos CISOs afirmaram que confiariam em sinistros de seguros cibernéticos para
recuperar potenciais perdas incorridas, em comparação com 70% em 2023.
– O relacionamento entre o Conselho e o CISO melhorou significativamente. Em 2024, 92% dos
CISOs no Brasil concordam que os membros do conselho concordam com eles em questões de
segurança cibernética. Este é um salto significativo de 80% em 2023.
– As expectativas dos CISOs são implacáveis. Em 2024, 41% dos CISOs brasileiros admitiram estar
esgotados, em comparação com 70% no ano passado, enquanto 54% sentem que enfrentam
expectativas excessivas, uma diminuição em relação aos 71% do ano passado. A sustentabilidade
das expectativas contínuas dos CISOs brasileiros continua a ser testada – 83% estão preocupados
com a responsabilidade pessoal (69% em 2023) e 85% (65% em 2023) não ingressariam em uma
organização que não oferece Seguro de Responsabilidade (D&O). Além disso, 40% dos CISOs
concordaram que a atual crise econômica prejudicou a sua capacidade de realizar investimentos
críticos para os negócios, tendo 38% deles sido solicitados a cortar pessoal ou adiar reposições,
bem como a reduzir orçamentos de segurança.
“À medida em que navegamos pelas complexidades do ambiente de ameaças cibernéticas atual, é
encorajador ver os CISOs ganhando confiança em suas estratégias e ferramentas”, comentou Rogério
Morais, vice-presidente para América Latina e Caribe da Proofpoint.
“No entanto, os desafios contínuos da rotatividade de funcionários, a pressão sobre os recursos e a necessidade de envolvimento contínuo do conselho nos lembram que a vigilância e a adaptação são fundamentais para a nossa resiliência cibernética coletiva.”
Sobre a Proofpoint, Inc.
A Proofpoint, Inc. é uma empresa líder em segurança cibernética e compliance que protege os maiores ativos e maiores riscos das organizações: seu pessoal. Com um conjunto integrado de soluções baseadas em nuvem, a Proofpoint ajuda empresas em todo o mundo a impedir ameaças direcionadas, proteger seus dados e tornar seus usuários mais resilientes contra ataques cibernéticos.
Organizações líderes de todos os tamanhos, incluindo 85% das empresas Fortune 100, confiam na Proofpoint para soluções de segurança e conformidade centradas nas pessoas que mitigam seus riscos mais críticos em e-mail, nuvem, mídia social e web.
FEBRABAN TECH 2024 discutirá como o digital se conecta a mercados cross industry
O vendedor de água que chegou a Harvard: Rick Chesther sobe ao palco no Universo TOTVS 2024
