A Cisco divulgou o Índice de Preparação para Cibersegurança, e apontou que apenas 5% das organizações no Brasil alcançaram o nível de preparação necessário para enfrentar de forma eficaz às ameaças atuais. Segundo o estudo, houve uma leve melhora desse índice em um nível global, passando de 3% em 2024 para 4% de maturidade. Apesar disso, especialistas apontaram que o cenário demonstra baixa preparação global para cibersegurança, à medida que há aumento da conectividade e a IA trazendo complexidades para os profissionais de segurança.
De acordo com o índice, 77% das organizações brasileiras enfrentaram incidentes de segurança relacionados à IA no ano passado. No entanto, 58% dos entrevistados estão confiantes de que seus funcionários compreendem totalmente as ameaças relacionadas à IA. Além disso, 58% acreditam que suas equipes entendem completamente como os atores maliciosos estão usando a IA para executar ataques sofisticados. Essa lacuna de conscientização deixa as organizações criticamente expostas.
Ciberataques com IA
Segundo os dados apresentados no último ano, 31% das organizações brasileiras sofreram ciberataques, dificultados por estruturas de segurança complexas e soluções pontuais desconectadas. Os entrevistados consideram as ameaças externas, como atores maliciosos e grupos afiliados a estados, 68% mais significativas para suas organizações do que as ameaças internas, destacando a necessidade urgente de estratégias de defesa simplificadas para combater ataques externos.
“À medida que a IA transforma as empresas, estamos lidando com uma classe completamente nova de riscos em uma escala sem precedentes – colocando ainda mais pressão em nossa infraestrutura e naqueles que a defendem”, disse o Chief Product Officer da Cisco, Jeetu Patel.
Preparação para a Cibersegurança
O índice avaliou também a preparação das empresas com base em uma pesquisa com líderes de segurança e negócios do setor privado em mercados globais. As empresas foram categorizadas em quatro estágios de preparação desde os níveis iniciais até estágios chamados de “maduros”
Pesquisadores reforçaram que a falta de preparação para cibersegurança é globalmente alarmante, já que 71% dos entrevistados acreditam em um cenário com interrupções nos negócios devido a incidentes cibernéticos nos próximos 12 a 24 meses. No Brasil, esse percentual é de 55%. Além disso, no Brasil a maioria das organizações utilizam IA para entender melhor as ameaças, 87% para detecção de ameaças e 74% para resposta e recuperação, destacando o papel vital da ferramenta no fortalecimento das estratégias de segurança cibernética.
Uso de GenAI
As ferramentas de Inteligência Artificial Generativa são amplamente adotadas, conforme apontam os dados. O estudo reforçou que há 53% dos funcionários utilizando ferramentas aprovadas de terceiros. No entanto, 24% têm acesso irrestrito ao GenAI público e 47% das equipes de TI não têm conhecimento das interações dos funcionários com a ferramenta, destacando grandes desafios de supervisão.
Outro pontou tratado foi a vulnerabilidade de dispositivos não gerenciados. Dentro de modelos de trabalho híbrido, 85% das organizações enfrentam riscos de segurança aumentados à medida que os funcionários tem acessado as redes a partir de dispositivos não gerenciados.
Além disso, foi ressaltada a escassez de talentos como um impedimento para o progresso da tecnologia no mundo corporativo. A pesquisa mostrou que 81% dos entrevistados identificam a escassez de profissionais qualificados em cibersegurança como um grande desafio, com 45% relatando mais de dez posições a serem preenchidas.
