A crescente sofisticação dos ataques cibernéticos, especialmente com o uso de inteligência artificial, está expondo vulnerabilidades em empresas ao redor do mundo. De acordo com a Pesquisa Global de Conscientização e Treinamento em Cibersegurança de 2024 da Fortinet lançada em novembro de 2024, quase 70% dos líderes empresariais acreditam que seus funcionários carecem de conhecimentos fundamentais de segurança digital. Este número representa uma alta em relação ao ano anterior, quando 56% das organizações expressavam essa preocupação.
O relatório da Fortinet, empresa líder global em soluções de segurança cibernética, destaca que a conscientização cibernética entre colaboradores não só fortalece a postura de segurança da organização, como também mitiga o risco de ataques cibernéticos. O avanço de cibercriminosos, que estão cada vez mais utilizando IA para tornar ataques como phishing mais sofisticados e difíceis de identificar, aumenta a pressão sobre as empresas para que eduquem seus funcionários de forma mais efetiva.
Aumento de ataques potencializados por IA e a reação das organizações
Com o uso crescente da inteligência artificial por cibercriminosos, os ataques são mais velozes e precisos, o que dificulta a detecção por usuários não especializados. Mais de 60% dos líderes entrevistados acreditam que esse cenário tornará os funcionários ainda mais suscetíveis aos ataques. Por outro lado, a pesquisa revela um ponto positivo: 80% dos entrevistados consideram que a conscientização sobre as ameaças aumentadas por IA nas empresas tem impulsionado a aceitação de programas de treinamento.
John Maddison, Chief Marketing Officer da Fortinet, reforça a importância de uma cultura de segurança digital, afirmando: “À medida que os agentes de ameaças aproveitam novas tecnologias como a IA para aumentar a sofisticação de seus ataques, é cada vez mais crucial que os funcionários atuem como uma primeira linha de defesa robusta. A nova pesquisa da Fortinet ressalta a importância de criar uma cultura de segurança cibernética e a necessidade de estabelecer conscientização e treinamento de segurança em toda a organização. Essas descobertas reforçam a importância do nosso serviço premiado de conscientização e treinamento em segurança para empresas, incluindo a versão educacional gratuita disponível para escolas de ensino fundamental e médio em todo o mundo, e seu papel no fortalecimento da resiliência cibernética.”
Conscientização – Capacitação contínua e qualidade no treinamento são fatores-chave
Os líderes empresariais estão cientes de que o treinamento recorrente e de qualidade é essencial para que os programas de conscientização sejam eficazes. O estudo revela que 34% dos entrevistados preferem realizar treinamentos mensais, enquanto 47% optam por sessões trimestrais. Mais da metade das empresas destaca que conteúdos relevantes e envolventes são determinantes para o sucesso dos programas.
Além disso, uma maioria significativa (86%) dos líderes empresariais relatou que os funcionários veem positivamente as iniciativas de conscientização cibernética. As organizações que adotaram programas de treinamento registraram uma melhora expressiva em sua postura de segurança, com 89% dos executivos afirmando que suas defesas foram fortalecidas após a implementação dessas iniciativas.
Os maiores desafios e o papel dos colaboradores como primeira linha de defesa
Entre os principais desafios enfrentados pelas empresas, o phishing – especialmente aprimorado com IA – continua a ser uma das ameaças mais comuns. O estudo indica que 98% das empresas incluem a prevenção de phishing em seus programas de conscientização, seguida de treinamentos focados em segurança de dados (48%) e privacidade (41%).
Os colaboradores, que frequentemente são o alvo inicial dos ataques, desempenham um papel crucial na primeira linha de defesa. “À medida que ataques como phishing e malware continuam a evoluir, é vital que as empresas invistam em educação contínua e em conteúdo que envolva os funcionários de maneira eficaz, sem causar fadiga de treinamento”, comenta Maddison. A pesquisa apontou que 97% dos líderes concordam que aumentar a conscientização entre os funcionários fortaleceria a segurança cibernética da empresa.
Estratégias de três vertentes para uma defesa robusta
O relatório da Fortinet recomenda uma estratégia de segurança tripla, que inclui:
- Conscientização e treinamento contínuos para todos os colaboradores;
- Capacitação técnica para as equipes de TI e segurança;
- Implementação de soluções avançadas de segurança para redes corporativas.
Esse tripé é essencial para lidar com o cenário atual, onde um único incidente de violação pode causar danos irreparáveis. Além de capacitar colaboradores para reconhecer ameaças, a conscientização deve estabelecer uma base cultural de segurança em toda a organização.
A Fortinet oferece um serviço abrangente de conscientização e treinamento, projetado por especialistas do Fortinet Training Institute. O programa abrange tópicos diversos, oferece personalização de conteúdo e reforça o aprendizado com lembretes periódicos e verificação de progresso. As organizações que utilizam esse serviço também podem acessar painéis de acompanhamento e gerar relatórios que auxiliam em conformidade e seguros cibernéticos.
Sobre a Pesquisa
A Pesquisa Global de Conscientização e Treinamento em Cibersegurança da Fortinet de 2024 coletou dados de mais de 1.850 executivos e gerentes em 29 países, abrangendo diversos setores, como manufatura (17%), serviços financeiros (13%) e tecnologia (11%). O estudo reflete as preocupações e estratégias das organizações globais ao enfrentar um cenário cibernético cada vez mais ameaçador.
Essa pesquisa destaca que, em um ambiente de risco constante, a conscientização é essencial. A criação de uma cultura de segurança começa pelo engajamento de todos os colaboradores, e a Fortinet reforça que o treinamento regular e focado pode ser o diferencial entre uma empresa segura e uma vulnerável.
Sobre a Fortinet
A Fortinet (NASDAQ: FTNT) é uma força motriz na evolução da segurança cibernética e na convergência de rede e segurança. Nossa missão é proteger pessoas, dispositivos e dados em todos os lugares, e hoje oferecemos segurança cibernética onde você precisar com o maior portfólio integrado de mais de 50 produtos de nível empresarial. Mais de meio milhão de clientes confiam nas soluções da Fortinet, que estão entre as mais implantadas, mais patenteadas e mais validadas do setor.
