Relatório da KnowBe4 mostra aumento tanto em incidentes de segurança relacionados a humanos quanto em violações envolvendo aplicações de IA
A KnowBe4, plataforma mundialmente reconhecida que aborda de forma abrangente a gestão de riscos humanos e de IA agentiva, lançou hoje o novo relatório: “The State of Human Risk 2025: The New Paradigm of Securing People in the AI Era”.
O relatório da KnowBe4 revela que os líderes de segurança estão enfrentando pressão crescente para gerenciar o risco comportamental de cibersegurança à medida que a força de trabalho se transforma para incluir IA.
O estudo abrangente com 700 líderes de cibersegurança e 3.500 funcionários, que entrevistou aqueles que vivenciaram um incidente de segurança envolvendo colaboradores no último ano, descobriu que incidentes relacionados ao elemento humano aumentaram 90%. Exemplos incluem ataques de engenharia social, como phishing ou Business Email Compromise (BEC), comportamentos arriscados ou maliciosos e erro humano.
O relatório da KnowBe4 revela um cenário de risco complexo, no qual as organizações devem se defender tanto de vetores de ataque estabelecidos quanto emergentes:
- 93% dos líderes entrevistados relataram incidentes causados por cibercriminosos explorando funcionários.
- Um aumento de 57% em incidentes relacionados a e-mail mostra que o e-mail continua sendo o principal campo de batalha.
- 64% das organizações foram vítimas de ataques externos que exploraram funcionários por meio de e-mail.
- O erro humano continua sendo uma vulnerabilidade crítica, já que 90% das organizações experimentam incidentes causados por falhas de colaboradores.
- Insiders maliciosos continuam representando ameaças internas, respondendo por incidentes em 36% das organizações.
- A esmagadora maioria (97%) dos líderes de cibersegurança sente necessidade de aumento no orçamento para fortalecer a segurança do elemento humano.
À medida que ferramentas de IA são rapidamente integradas aos fluxos de trabalho diários, elas se tornam tanto impulsionadoras de produtividade quanto uma preocupação significativa de segurança:
- Aplicações de IA registraram um aumento de 43% em incidentes de segurança nos últimos 12 meses, o segundo maior crescimento entre todos os canais.
- Apesar de 98% tomarem medidas para lidar com riscos relacionados à IA, os líderes de cibersegurança classificam ameaças impulsionadas por IA como seu principal risco de segurança, com 45% citando a evolução constante dessas ameaças como seu maior desafio ao lidar com risco comportamental.
- 32% das organizações relataram aumento de incidentes relacionados a deepfakes.
- Embora 98% das organizações tenham tomado medidas para mitigar riscos de cibersegurança relacionados à IA, 56% dos funcionários estão insatisfeitos com a abordagem de suas empresas em relação a ferramentas de IA, o que pode levá-los a plataformas não autorizadas e criar riscos de “IA paralela” (shadow AI).
A pesquisa prevê que o e-mail continuará sendo o canal mais vulnerável por vários anos. No entanto, a ascensão de ataques multicanais por aplicativos de mensagens e vishing (phishing por voz), combinados com cibercriminosos explorando ferramentas de IA para criar ataques mais sofisticados em escala, significa que as organizações devem se adaptar rapidamente ou permanecer expostas.
“As vantagens de produtividade oferecidas pela IA são grandes demais para serem ignoradas, portanto, o futuro do trabalho exige uma colaboração perfeita entre humanos e IA”, afirma Javvad Malik, consultor CISO líder na KnowBe4. “Funcionários e agentes de IA precisarão trabalhar em harmonia, apoiados por um programa de segurança que gerencie proativamente o risco de ambos. A gestão de risco humano deve evoluir para cobrir a camada de IA antes que atividades críticas de negócios migrem para plataformas não monitoradas e de alto risco.”
Para mais insights e recomendações, acesse: ‘The State of Human Risk 2025: The New Paradigm of Securing People in the AI Era’.
Metodologia
Os dados deste relatório foram compilados a partir de uma pesquisa independente conduzida pela Arlington Research com 700 líderes globais de cibersegurança e 3.500 funcionários globais sem responsabilidade direta por cibersegurança. A pesquisa incluiu respondentes da Argentina, Austrália, Brasil, DACH, Dinamarca, França, Índia, Japão, México, Nova Zelândia, África do Sul, Suécia, Reino Unido & ROI e EUA, e dos setores de serviços financeiros (incluindo bancos, investimentos e seguradoras), manufatura, saúde, varejo, transporte e logística, tecnologia da informação, educação e serviços sociais, agências governamentais, telecomunicações, infraestrutura crítica / energia / petróleo e gás, atacado, hospitalidade e turismo.
Hcor e São Paulo FC avançam em nova fronteira da medicina esportiva
Acompanhe o melhor conteúdo sobre Inteligência Artificial publicado no Brasil.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
