Um estudo internacional da Fortinet, líder mundial em cibersegurança, revela que 69% das organizações admitem que os seus colaboradores continuam a não ter conhecimentos suficientes de cibersegurança, mesmo num contexto em que a inteligência artificial (IA) está a ser cada vez mais utilizada por cibercriminosos.
PUBLICIDADE
O relatório Security Awareness and Training Global Research Survey 2025, baseado na opinião de 1.850 decisores de TI e Segurança em 29 mercados, mostra que menos de metade das empresas (40%) considera que os seus colaboradores estão altamente preparados para identificar, evitar e reportar ameaças potenciadas por IA.
PUBLICIDADE
O estudo confirma que a componente humana continua a ser uma das frentes mais críticas da ciberresiliência organizacional. Apesar do aumento da preocupação com o risco digital, existe um défice relevante de preparação interna, que aumenta a exposição a incidentes de segurança.
A crescente utilização de IA por agentes maliciosos está a alterar a forma como as organizações encaram a formação em segurança. Segundo o relatório, 88% dos inquiridos afirmam que o uso de IA por cibercriminosos aumentou a perceção dos colaboradores sobre a importância da consciencialização e formação em cibersegurança. Em paralelo, 96% das organizações já têm ou estão a implementar políticas de segurança para a utilização de aplicações de IA generativa, enquanto 53% formam os colaboradores para o uso adequado destas tecnologias ou monitorizam a partilha de informação sensível nesses ambientes.
O relatório revela que a motivação para investir em formação continua a ser, sobretudo, a evolução do risco externo, com 41% dos inquiridos a indicarem que as ameaças externas são o principal motor para programas de security awareness. Entre os temas mais abordados estão a segurança de dados (51%), a privacidade (43%) e as ferramentas e ameaças baseadas em IA (41%).
Apesar das lacunas identificadas, a formação gera impacto mensurável: 67% das organizações registaram uma redução moderada ou significativa de intrusões, incidentes e violações após a implementação de programas de consciencialização e formação em segurança. Os indicadores de eficácia mais utilizados são a redução de incidentes (53%), o feedback dos colaboradores (52%) e auditorias de segurança (50%).
Contudo, 95% dos decisores acreditam que reforçar a consciencialização ajudaria a reduzir ciberataques, mas muitos continuam a reconhecer um desfasamento entre investimento e maturidade real das equipas. Apenas uma minoria reporta taxas de conclusão total da formação, e 26% dos líderes admitem que, apesar de os colaboradores compreenderem a importância da segurança, nem sempre atuam em conformidade.
Num cenário de ameaças em rápida evolução, marcado pelo uso crescente de IA, a Fortinet conclui que a consciencialização em cibersegurança deve deixar de ser encarada como um exercício pontual de conformidade. Para reforçar a resiliência digital, a formação tem de ser contínua, relevante e orientada para a mudança de comportamento dentro das organizações.
PUBLICIDADE
