Falhas de segurança por erro humano, recorde de CISOs em burnout e riscos acrescidos da IA, diz relatório da Proofpoint e Exclusive Networks
- 76% dos CISOs acreditam que a sua organização sofrerá um ciberataque material nos próximos 12 meses.
- 58% admitem não estar preparados para responder de forma eficaz.
- 92% das fugas de dados envolveram colaboradores em processo de saída.
- 66% dos CISOs dizem que considerariam pagar um resgate para evitar fugas de dados ou restaurar sistemas.
- O burnout entre profissionais de cibersegurança atinge níveis recorde.
- A IA generativa é vista simultaneamente como prioridade estratégica e risco acrescido para a segurança.
A Proofpoint, representada em Portugal pela Exclusive Networks, divulgou o seu quinto relatório anual Voice of the CISO, que analisa os principais desafios, expectativas e prioridades dos Chief Information Security Officers (CISOs) em todo o mundo.
O estudo de 2025, baseado em inquéritos a 1.600 CISOs em 16 países, destaca duas tendências críticas: o aumento da pressão e ansiedade entre os líderes de segurança, marcada por um maior risco de burnout e uma crescente disposição para pagar resgates em caso de ataque, e a rápida ascensão da Inteligência Artificial Generativa (GenAI), que obriga os CISOs a equilibrar inovação e risco num contexto de preocupações crescentes com perda e mau uso de dados.
CISOs em alerta: risco elevado e preparação insuficiente
O relatório revela que 76% dos CISOs acreditam que a sua organização poderá sofrer um ciberataque material nos próximos 12 meses, mas 58% admitem não estar preparados para responder. Dois terços sofreram perdas materiais de dados no último ano, sendo as ameaças internas a principal causa. Quase todos (92%) atribuíram parte das fugas de dados a colaboradores que saíram da organização.
A pressão é tal que 66% dos CISOs considerariam pagar um resgate para prevenir fugas de dados ou restaurar sistemas.
A ascensão da IA generativa
A IA tornou-se simultaneamente prioridade e preocupação: 64% dos CISOs afirmam que a adoção de ferramentas GenAI é estratégica para os próximos dois anos, mas 80% dos líderes nos EUA receiam perdas de dados de clientes através de plataformas públicas de GenAI. Globalmente, 67% já definiram regras de utilização e 68% exploram defesas potenciadas por IA, ainda que o entusiasmo tenha caído em relação a 2024.
“Os resultados mostram um crescente desfasamento entre a confiança expressa pelos CISOs e a sua real capacidade de resposta”, afirma Patrick Joyce, Global Resident CISO da Proofpoint. “Enquanto muitos líderes transmitem otimismo, os dados provam o contrário: perdas crescentes, lacunas de preparação e o fator humano continuam a fragilizar a resiliência.”
O fator humano continua a ser o elo mais fraco
- 66% dos CISOs consideram as pessoas o maior risco para a sua organização, apesar de 68% acreditarem que os colaboradores conhecem boas práticas de cibersegurança.
- 92% das perdas de dados envolveram colaboradores em processo de saída.
- Um terço reconhece que os dados continuam insuficientemente protegidos, mesmo com ferramentas DLP implementadas.
Burnout e desalinhamento com os conselhos de administração
- 63% dos CISOs afirmam ter sofrido ou testemunhado burnout no último ano.
- O alinhamento entre CISOs e conselhos caiu de 84% em 2024 para 64% em 2025.
- Apesar disso, a perceção do ciber-risco como fator estratégico aumentou, com o impacto no valor de mercado a surgir como principal preocupação dos conselhos após um ataque.
“A Inteligência Artificial deixou de ser conceito e passou a núcleo, transformando a forma como defensores e atacantes operam”, comenta Ryan Kalember, Chief Strategy Officer da Proofpoint. “Os CISOs têm hoje uma dupla responsabilidade: aproveitar a IA para reforçar a defesa e, em simultâneo, garantir a sua utilização ética e responsável.”
“O relatório mostra bem a realidade que vivemos: os CISOs estão sob enorme pressão, o burnout cresce e o fator humano continua a ser uma vulnerabilidade crítica. A tecnologia existe para simplificar e apoiar, mas precisa de ser ajustada à realidade de cada organização. É por isso que, na Exclusive Networks, assumimos cada vez mais uma postura de consultora e especialista, ajudando os clientes a encontrar o conjunto de soluções mais adequado para as suas necessidades e para aliviar a carga sobre as equipas de segurança”, afirma Elizabeth Alves, Sales Director da Exclusive Networks Portugal.
Mais informações em https://www.exclusive-networks.com/pt/

