Erro humano é maior risco de segurança para 71% dos CISOs brasileiros

A especialista em segurança Proofpoint lançou recentemente um anual – o Voz do CISO – em que explora desafios, expectativas e prioridades dos diretores de segurança da informação (CISOs) no mundo. E descobriu que o erro humano é o grande “calcanhar de Aquiles” da cibersegurança, com quase três quartos (71%) dos brasileiros o apontando como a vulnerabilidade mais significativa.

O número de CISOs brasileiros (80%) que consideram o risco humano, em particular funcionários negligentes, como preocupação de segurança cibernética nos próximos dois anos também cresceu. No entanto, há um otimismo no papel da inteligência artificial para mitigar esses riscos.

O cenário descoberto no estudo não é muito positivo. Mais de 45% dos CISOs brasileiros entrevistados se sentem em risco de ataque cibernético nos próximos 12 meses, em comparação com 69% em 2023. Isso os deixa em alerta constante, muito embora a confiança tenha crescido: apenas 31% se sentem despreparados para lidar com um ataque cibernético, menos que os 72% do ano passado.

EXCLUSIVA: Só 26% das transformações corporativas em duas décadas geraram valor, diz BCG

O relatório coletou respostas de pesquisas de 1.600 CISOs de organizações de diferentes setores com, no mínimo, mil funcionários ao longo do primeiro trimestre de 2024. Foram 100 executivos entrevistados em 16 países, incluindo o Brasil.

“Embora o cenário da segurança cibernética continue a evoluir com o aumento das ameaças centradas no ser humano, o relatório Voz do CISO de 2024 destaca o que parece ser uma mudança fundamental em direção a uma maior resiliência, preparação e confiança entre os CISOs globais”, diz em comunicado Patrick Joyce, CISO residente global da Proofpoint. “As conclusões deste ano destacam um movimento coletivo em direção a defesas estratégicas, incluindo educação aprimorada, adoção tecnológica e uma abordagem adaptativa a ameaças emergentes como a IA generativa.”

Outras descobertas

Para 95% dos CISOs brasileiros, os funcionários sabem que tem um papel importante na proteção da organização. Esta confiança é maior do que nos anos anteriores – 67% em 2023. Segundo a Proofpoint, isso pode ser atribuído aos 97% dos CISOs brasileiros entrevistados que procuram implementar IA para se protegerem contra erros humanos e ameaças cibernéticas avançadas centradas nas pessoas.

Em 2024, 39% dos CISOs no Brasil acreditam que a IA generativa representa risco de segurança para a sua organização. Os três principais sistemas que os CISOs consideram que introduzem riscos às são o ChatGPT/outras genAI (38%), Slack/Teams/Zoom/outras ferramentas de colaboração (35%) e dispositivos de rede de perímetro (31%).

A rotatividade de funcionários aparece nesse contexto como preocupação. Em 2024, 40% dos líderes de segurança brasileiros relataram ter que lidar com uma perda de dados confidenciais nos últimos 12 meses e, desses, 83% concordaram que os funcionários que deixaram a organização contribuíram para essa perda.

Apesar disso, 94% acreditam que têm controles adequados para proteger os dados.

As maiores ameaças à segurança cibernética percebidas pelos CISOs brasileiros em 2024 são malware (46%), ransomware (38%) e comprometimento de contas na nuvem (37%). Estas ameaças são diferentes das do ano passado, em que os CISOs consideraram o ataque de negação de serviço (DDoS), o comprometimento de contas na nuvem e as ameaças internas (negligentes, acidentais ou criminosas) como as maiores ameaças.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!