Ministério Publico do Estado de Mato Grosso
Centros de Apoio Operacional > CAO CIBER >

Voz do CISO 2025: IA fora de controle, líderes exaustos e o elo humano ainda vulnerável

segunda-feira, 01 de setembro de 2025, 14h45

Proofpoint destaca que 86% dos CISOs brasileiros preveem um ataque cibernético material no próximo ano, com o risco humano e a perda de dados

 

Proofpoint, Inc., empresa em segurança cibernética e compliance, lançou seu quinto Relatório anual da Voz do CISO, que explora os principais desafios, expectativas e prioridades dos diretores de segurança da informação (CISOs) em todo o mundo. O relatório de 2025, que entrevistou 1.600 CISOs globais em 16 países, destaca duas tendências críticas: o aumento dos ataques cibernéticos está alimentando uma ansiedade crescente entre os CISOs – juntamente com uma crescente disposição de pagar resgates quando ocorrem incidentes – e a rápida ascensão da GenAI está forçando os líderes de segurança a equilibrar inovação com risco, apesar das crescentes preocupações com a exposição e uso indevido de dados.

 

À medida que as ameaças cibernéticas se tornam mais frequentes e multifacetadas, os CISOs estão cada vez mais preocupados com a capacidade de sua organização de resistir a um ataque material. 86% dos CISOs no Brasil sentem-se em risco de sofrer um ataque cibernético significativo nos próximos 12 meses, mas 68% afirmam não estar preparados para responder a ele.

 

85% dos CISOs no Brasil sofreram perda de dados materiais no ano passado, com credenciais de funcionários roubadas e ataques externos no topo da lista de causas. Com 96% atribuindo pelo menos alguma perda de dados aos funcionários que estão saindo, de acordo com dados da pesquisa, o que demonstra que o comportamento humano continua sendo uma vulnerabilidade crítica. Refletindo a pressão, 73% dos CISOs no Brasil dizem que considerariam pagar um resgate para evitar vazamentos de dados ou restaurar sistemas, com base nas respostas da pesquisa.

 

A IA emergiu rapidamente como uma prioridade e uma preocupação para os CISOs: 63% dos CISOs brasileiros dizem que habilitar o uso da ferramenta GenAI é uma prioridade estratégica nos próximos dois anos, mesmo que as preocupações com a segurança persistam. No Brasil, quase três em cada cinco (58%) CISOs expressam preocupação com a possível perda de dados de clientes por meio de plataformas públicas de GenAI.

 

À medida que a adoção acelera, as organizações estão mudando da restrição para a governança, com 68% implementando diretrizes de uso e 71% explorando defesas baseadas em IA, embora o entusiasmo tenha caído em relação à alta de 97% do ano passado.

 

 

As principais descobertas brasileiras do relatório Voz do CISO 2025 da Proofpoint incluem:

 

- Confiança vs. realidade: os CISOs se preparam para ataques em meio à crescente perda de dados e lacunas de prontidão: Em 2025, 86% dos CISOs brasileiros pesquisados se sentem em risco de sofrer um ataque cibernético material nos próximos 12 meses, contra 45% no ano passado. No entanto, 68% admitem que sua organização não está preparada para responder a ele. 85% experimentaram uma perda material de dados no ano passado (acima dos 40% em 2024), apesar da maioria dos CISOs expressarem confiança em sua cultura de segurança cibernética.

 

- Ataques de todos os ângulos, mesma consequência: Os CISOs no Brasil enfrentam um cenário de ameaças cada vez mais fragmentado, sem um único risco dominante – ameaças internas, malware, invasão de contas na nuvem e fraude por e-mail são as principais preocupações. Apesar das táticas variadas, a maioria dos ataques leva ao mesmo resultado: perda de dados. Refletindo os altos riscos, 73% dos CISOs dizem que considerariam pagar um resgate para restaurar sistemas ou evitar vazamentos de dados – subindo para 84% no Canadá e no México.

 

- Os dados não saem sozinhos: 96% dos CISOs brasileiros que sofreram perda de dados dizem que a saída de funcionários desempenhou um papel – acima dos 83% do ano passado. Apesar da adoção quase universal de ferramentas de prevenção de perda de dados (DLP), mais de um quarto (28%) dizem que seus dados permanecem inadequadamente protegidos. À medida que a GenAI acelera, 71% agora classificam a proteção e a governança das informações como uma prioridade, levando a uma mudança para a segurança dinâmica e sensível ao contexto.

 

- O problema das pessoas persiste: O erro humano continua sendo a principal vulnerabilidade de segurança cibernética em 2025, com 71% dos CISOs no Brasil citando as pessoas como seu maior risco, apesar de 73% acreditarem que os funcionários entendem as melhores práticas de segurança cibernética. Essa desconexão destaca uma lacuna crítica: a conscientização por si só não é suficiente. Um terço das organizações ainda carece de recursos dedicados ao risco interno para ajudar a preencher a lacuna entre conhecimento e comportamento.

 

- Amigo ou inimigo? A faca de dois gumes da IA:  A rápida ascensão da GenAI está ampliando as preocupações com o risco humano. Quase três em cada cinco (58%) CISOs brasileiros se preocupam com a perda de dados de clientes por meio de ferramentas públicas de GenAI, com plataformas de colaboração e chatbots de GenAI vistos como as principais ameaças à segurança. Apesar disso, 63% dizem que permitir o uso seguro da GenAI é uma prioridade, destacando uma mudança de restrição para governança. A maioria está respondendo com proteções: 68% implementaram diretrizes de uso e 71% estão explorando defesas baseadas em IA, embora o entusiasmo tenha esfriado de 97% no ano passado. 71% restringem completamente o uso de ferramentas de GenAI pelos funcionários.

 

- O alinhamento da sala de reuniões desliza à medida que a pressão do CISO aumenta: O alinhamento da diretoria com os CISOs no Brasil caiu de uma alta de 92% em 2024 para 65% este ano, com a avaliação de negócios e a perda de clientes emergindo como as principais preocupações dos conselhos após um ataque cibernético.

 

- Ano diferente, mesmas pressões: Os CISOs brasileiros continuam a enfrentar uma pressão constante diante de ameaças crescentes e recursos limitados: 69% relatam enfrentar expectativas excessivas e 76% dizem ter experimentado ou testemunhado esgotamento no ano passado. Embora 71% agora digam que suas organizações tomaram medidas para protegê-los de responsabilidade pessoal, mais de um quarto ainda sente que não tem recursos para atingir suas metas de segurança cibernética.

 

A inteligência artificial passou do conceito ao núcleo, transformando a forma como defensores e adversários operam”, comentou Ryan Kalember, diretor de estratégia da Proofpoint. “Os CISOs agora enfrentam uma dupla responsabilidade: aproveitar a IA para fortalecer sua postura de segurança e, ao mesmo tempo, garantir seu uso ético e responsável. Esse ato de equilíbrio os coloca no centro da tomada de decisões estratégicas. Mas a IA é apenas uma das muitas forças que remodelam o papel do CISO. À medida que as ameaças se intensificam e os ambientes se tornam mais complexos, as organizações estão reavaliando como realmente é a liderança em segurança cibernética nas empresas de hoje.”

 

 

 

Metodologia

 

O relatório Voz do CISO 2025 oferece uma perspectiva vital sobre o estado da segurança cibernética daqueles que estão na vanguarda da proteção de pessoas e da defesa de dados. Entrevistando mais de 1.600 CISOs de organizações com 1.000 funcionários ou mais em diferentes setores, a pesquisa também mede as mudanças no alinhamento entre os líderes de segurança e seus conselhos de administração, explorando como seu relacionamento afeta as prioridades de segurança. Ao longo do primeiro trimestre de 2025, 100 CISOs foram entrevistados em cada mercado nos seguintes 16 países: EUA, Canadá, Brasil, México, Reino Unido, França, Alemanha, Itália, Espanha, Holanda, Emirados Árabes Unidos, Reino da Arábia Saudita, Austrália, Japão, Cingapura e Índia.

 

Sobre a Proofpoint, Inc.

 

A Proofpoint, Inc. é uma empresa líder em cibersegurança e compliance que protege os maiores ativos e maiores riscos das organizações: suas pessoas. Com um conjunto integrado de soluções baseadas em nuvem, a Proofpoint ajuda empresas de todo o mundo a interromper ameaças direcionadas, proteger seus dados e tornar seus usuários mais resilientes contra ataques cibernéticos. Organizações líderes de todos os tamanhos, incluindo 85% da Fortune 100, contam com a Proofpoint para soluções de segurança e conformidade centradas em pessoas que mitigam seus riscos mais críticos em e-mail, nuvem, mídia social e web.

 

Fonte: Crypto ID: Informação Estratégica sobre Cibersegurança.

07/11/2023 WhatsApp PIX é golpe?

07/11/2023 Hackers usam Flipper Zero para atacar iPhones com o iOS 17

07/11/2023 Extensões de navegador podem roubar senhas e dados confidenciais; veja como

06/11/2023 Gerenciador de senhas do Google recebe importante novidade em atualização

06/11/2023 Trojan bancário brasileiro evita ser excluído da internet

06/11/2023 Site expõe dados do ConecteSUS sobre vacinação da Covid-19

06/11/2023 Entre 10 boletins registrados, 8 são de invasão de conta bancária no AP; diz delegada

topo