News Center
Relatório da Proofpoint revela que aproximadamente 71% dos CISOs brasileiros identificam o erro humano como o principal risco de segurança cibernética

Relatório da Proofpoint revela que aproximadamente 71% dos CISOs brasileiros identificam o erro humano como o principal risco de segurança cibernética

VOTC-PR-Banner

Relatório da Proofpoint revela que aproximadamente 71% dos CISOs brasileiros identificam o erro humano como o principal risco de segurança cibernética

 

Para mitigar esta área de vulnerabilidade, 97% dos CISOs brasileiros recorrem à tecnologia alimentada por IA para se protegerem contra os erros humanos e bloquearem ameaças cibernéticas avançadas centradas nas pessoas


 

São Paulo, 21 de maio de 2024 – A Proofpoint, Inc., empresa líder em segurança cibernética e compliance, lançou hoje seu relatório anual Voz do CISO, que explora os principais desafios, expectativas e prioridades dos diretores de segurança da informação (CISOs) em todo o mundo.

 

O relatório de 2024 chama a atenção para uma tendência notável: Os CISOs brasileiros temem ataques cibernéticos, mas se sentem mais preparados, demonstrando confiança crescente em suas medidas de segurança. Mais de 45% dos CISOs brasileiros entrevistados sentem-se em risco de um ataque cibernético material nos próximos 12 meses, em comparação com 69% em 2023. Os CISOs, hoje, permanecem claramente em alerta máximo, mas a confiança entre eles tem crescido: apenas 31% sentem-se despreparados para lidar com um ataque cibernético direcionado, mostrando uma diminuição acentuada em relação aos 72% do ano passado.

 

O erro humano continua sendo visto como o calcanhar de Aquiles da cibersegurança, com quase três quartos (71%) dos CISOs brasileiros identificando-o como a vulnerabilidade mais significativa. Em um ano de crescentes ameaças internas e perda de dados causada por pessoas, mais CISOs brasileiros do que nunca (80%) consideram o risco humano, em particular os funcionários negligentes, como uma preocupação fundamental de segurança cibernética nos próximos dois anos. No entanto, há um otimismo crescente no papel das soluções baseadas na IA para mitigar os riscos centrados no ser humano, refletindo um movimento estratégico em direção às defesas baseadas na tecnologia.

 

O relatório Voz do CISO 2024 examina as respostas de pesquisas globais de terceiros de 1.600 CISOs de organizações de diferentes setores com, no mínimo, 1 mil funcionários. Ao longo do primeiro trimestre de 2024, 100 CISOs foram entrevistados em cada mercado em 16 países: EUA, Canadá, Reino Unido, França, Alemanha, Itália, Espanha, Suécia, Holanda, Emirados Árabes Unidos, Arábia Saudita, Austrália, Japão, Singapura, Coreia do Sul e Brasil.

 

O relatório oferece uma perspectiva vital sobre o estado da segurança cibernética daqueles que estão na vanguarda da proteção das pessoas e da defesa dos dados. O relatório sublinha também a importância de manter medidas robustas de cibersegurança face às pressões econômicas e ao papel crítico dos fatores humanos na preparação cibernética organizacional. A pesquisa também mede as mudanças no alinhamento entre os líderes de segurança e os seus conselhos de administração, explorando como o seu relacionamento impacta as prioridades de segurança.

 

“Embora o cenário da segurança cibernética continue a evoluir com o aumento das ameaças centradas no ser humano, o relatório Voz do CISO de 2024 destaca o que parece ser uma mudança fundamental em direção a uma maior resiliência, preparação e confiança entre os CISOs globais”, disse Patrick Joyce, CISO residente global da Proofpoint. “As conclusões deste ano destacam um movimento coletivo em direção a defesas estratégicas, incluindo educação aprimorada, adoção tecnológica e uma abordagem adaptativa a ameaças emergentes como a IA generativa.”

 

As principais conclusões locais do relatório Voz do CISO de 2024 da Proofpoint incluem:

 

  • O erro humano ainda lidera as ameaças de vulnerabilidade cibernética, mas os CISOs recorrem a soluções de IA para ajudar. Este ano, os CISOs brasileiros continuam a ver o erro humano como a maior vulnerabilidade cibernética da sua organização – 71% na pesquisa deste ano vs. 73% em 2023. No entanto, 95% dos CISOs acreditam que os funcionários compreendem o seu papel na proteção da organização. Esta confiança é maior do que nos anos anteriores – 67% em 2023. Isto pode ser atribuído aos 97% dos CISOs brasileiros entrevistados que procuram implementar capacidades alimentadas por IA para ajudar a proteger contra erros humanos e ameaças cibernéticas avançadas centradas nas pessoas.

 

  • Os CISOs temem ataques cibernéticos, mas se sentem menos despreparados, demonstrando confiança crescente nas suas medidas de segurança. Em 2024, 45% dos CISOs brasileiros entrevistados sentem-se em risco de sofrer um ataque cibernético material nos próximos 12 meses, em comparação com 69% em 2023. No entanto, apenas 31% sentem que a sua organização não está preparada para lidar com um ataque cibernético direcionado, em comparação com 72% em 2023.

 

  • A IA generativa supera as preocupações de segurança dos CISOs. Em 2024, 39% dos CISOs no Brasil entrevistados acreditam que a IA generativa representa um risco de segurança para a sua organização. Os três principais sistemas que os CISOs consideram que introduzem riscos às suas organizações são: ChatGPT/outras genAI (38%), Slack/Teams/Zoom/outras ferramentas de colaboração (35%) e dispositivos de rede de perímetro (31%).
  •  
  • A rotatividade de funcionários ainda é uma preocupação, mas os CISOs confiam nas suas defesas. Em 2024, 40% dos líderes de segurança brasileiros relataram ter que lidar com uma perda material de dados confidenciais nos últimos 12 meses e, desses, 83% concordaram que os funcionários que deixaram a organização contribuíram para a perda. Apesar dessas perdas, 94% dos CISOs acreditam que têm controles adequados para proteger os seus dados.

 

  • A maioria dos CISOs adotou a tecnologia DLP e investiu mais na educação em segurança. 65% dos CISOs brasileiros entrevistados em 2024 possuem tecnologia de prevenção contra perda de dados (DLP) em vigor, em comparação com apenas 37% em 2023. Mais da metade (58%) dos CISOs pesquisados ​​investiram na educação dos funcionários sobre as melhores práticas de segurança de dados, o que é maior em 2024 em comparação até 2023 (39%).

 

  • Malware e ransomware são as principais preocupações dos CISOs. As maiores ameaças à segurança cibernética percebidas pelos CISOs brasileiros em 2024 são malware (46%), ataques de ransomware (38%) e comprometimento de contas na nuvem (Microsoft 365, G Suite ou outro) (37%). Estas principais ameaças são diferentes das do ano passado, em que os CISOs consideraram o ataque distribuído de negação de serviço (DDoS), o comprometimento de contas na nuvem e as ameaças internas (negligentes, acidentais ou criminosas) como as maiores ameaças.

 

  • Posição firme nos pagamentos de resgate com maior dependência do seguro cibernético. Em 2024, 67% (73% em 2023) dos CISOs brasileiros acreditam que a sua organização pagaria para restaurar sistemas e evitar a divulgação de dados se fosse atacada por ransomware nos próximos 12 meses. 87% dos CISOs afirmaram que confiariam em sinistros de seguros cibernéticos para recuperar potenciais perdas incorridas, em comparação com 70% em 2023.

 

  • O relacionamento entre o Conselho e o CISO melhorou significativamente. Em 2024, 92% dos CISOs no Brasil concordam que os membros do conselho concordam com eles em questões de segurança cibernética. Este é um salto significativo de 80% em 2023.

 

  • As expectativas dos CISOs são implacáveis. Em 2024, 41% dos CISOs brasileiros admitiram estar esgotados, em comparação com 70% no ano passado, enquanto 54% sentem que enfrentam expectativas excessivas, uma diminuição em relação aos 71% do ano passado. A sustentabilidade das expectativas contínuas dos CISOs brasileiros continua a ser testada – 83% estão preocupados com a responsabilidade pessoal (69% em 2023) e 85% (65% em 2023) não ingressariam em uma organização que não oferece Seguro de Responsabilidade (D&O). Além disso, 40% dos CISOs concordaram que a atual crise econômica prejudicou a sua capacidade de realizar investimentos críticos para os negócios, tendo 38% deles sido solicitados a cortar pessoal ou adiar reposições, bem como a reduzir orçamentos de segurança.

 

“À medida em que navegamos pelas complexidades do ambiente de ameaças cibernéticas atual, é encorajador ver os CISOs ganhando confiança em suas estratégias e ferramentas”, comentou  Rogério Morais, vice-presidente para América Latina e Caribe da Proofpoint. “No entanto, os desafios contínuos da rotatividade de funcionários, a pressão sobre os recursos e a necessidade de envolvimento contínuo do conselho nos lembram que a vigilância e a adaptação são fundamentais para a nossa resiliência cibernética coletiva.”

 

Para baixar o relatório Voz do CISO 2024, acesse: https://www.proofpoint.com/br/resources/white-papers/voice-of-the-ciso-report 

 

###

 

Sobre a Proofpoint, Inc.

A Proofpoint, Inc. é uma empresa líder em segurança cibernética e compliance que protege os maiores ativos e maiores riscos das organizações: seu pessoal. Com um conjunto integrado de soluções baseadas em nuvem, a Proofpoint ajuda empresas em todo o mundo a impedir ameaças direcionadas, proteger seus dados e tornar seus usuários mais resilientes contra ataques cibernéticos. Organizações líderes de todos os tamanhos, incluindo 85% das empresas Fortune 100, confiam na Proofpoint para soluções de segurança e conformidade centradas nas pessoas que mitigam seus riscos mais críticos em e-mail, nuvem, mídia social e web. Mais informações estão disponíveis em www.proofpoint.com.








 

ENGLISH VERSION

 

PROOFPOINT MEDIA CONTACT:

Estelle Derouet  

Proofpoint, Inc. 
pr@proofpoint.com  


 

Proofpoint’s 2024 Voice of the CISO Report Reveals that Three-Quarters of CISOs Identify Human Error as Leading Cybersecurity Risk 

To mitigate this area of human vulnerability, 87% of CISOs are turning to AI-powered technology to protect against human error and block advanced human-centric cyber threats

SUNNYVALE, Calif., May 21, 2024Proofpoint, Inc., a leading cybersecurity and compliance company today released its annual Voice of the CISO report, which explores key challenges, expectations and priorities of chief information security officers (CISOs) worldwide.

The 2024 report draws attention to a notable trend: while fears of cyber attacks continue to rise, CISOs demonstrate increasing confidence in their ability to defend against these threats, reflecting a significant shift in the cybersecurity landscape. Over two-thirds (70%) of surveyed CISOs feel at risk of a material cyber attack over the next 12 months, compared to 68% the year before, and 45% in 2022. CISOs today clearly remain on high alert, but confidence among them is growing: just 43% feel unprepared to cope with a targeted cyber attack, showing a marked decrease over last year’s 61% and 50% in 2022.

Human error continues to be perceived as the Achilles' heel of cybersecurity, with almost three-quarters (74%) of CISOs identifying it as the most significant vulnerability. In a year of growing insider threats and people-driven data loss, more CISOs than ever (80%) see human risk, in particular negligent employees as a key cybersecurity concern over the next two years. However, there's growing optimism in the role of AI-powered solutions to mitigate human-centric risks, reflecting a strategic pivot towards technology-driven defenses.

The 2024 Voice of the CISO report examines global third-party survey responses from 1,600 CISOs from organizations of 1,000 employees or more across different industries. Throughout the course of Q1 2024, 100 CISOs were interviewed in each market across 16 countries: the U.S., Canada, the UK, France, Germany, Italy, Spain, Sweden, the Netherlands, UAE, KSA, Australia, Japan, Singapore, South Korea, and Brazil. 

The report offers a vital perspective on the state of cybersecurity from those at the forefront of protecting people and defending data. The report also stresses the importance of maintaining robust cybersecurity measures in the face of economic pressures and the critical role of human factors in organizational cyber readiness. The survey also measures the changes in alignment between security leaders and their boards of directors, exploring how their relationship impacts security priorities.

 

“While the cybersecurity landscape continues to evolve with increasing human-centric threats, the 2024 Voice of the CISO report highlights what appears to be a pivotal shift towards greater resilience, preparedness and confidence among global CISOs,” said Patrick Joyce, global resident CISO at Proofpoint. “This year’s findings underscore a collective move towards strategic defenses, including enhanced education, technological adoption, and an adaptive approach to emerging threats like generative AI.”

Key global findings from Proofpoint’s 2024 Voice of the CISO report include:

  • Human error still tops cyber vulnerability threats but CISOs turn to AI solutions to help. This year, we are seeing an uptick in the number of CISOs who view human error as their organization’s biggest cyber vulnerability—74% in this year’s survey vs. 60% in 2023. However, 86% of CISOs believe that employees understand their role in protecting the organization. This confidence is higher than in previous years—61% in 2023 and 60% in 2022. This may be attributed to the 87% of CISOs surveyed looking to deploy AI-powered capabilities to help protect against human error and advanced human-centered cyber threats. 

 

  • More CISOs fear cyber attacks but fewer feel unprepared, showing growing confidence in their security measures. In 2024, 70% of CISOs surveyed feel at risk of experiencing a material cyber attack in the next 12 months, compared to 68% in 2023 and 48% in 2022. However, just 43% feel their organization is unprepared to cope with a targeted cyber attack, compared to 61% in 2023 and 50% in 2022. 

 

  • Employee turnover is still a concern, yet CISOs trust their defenses. In 2024, 46% of security leaders reported having to deal with a material loss of sensitive data in the past 12 months, and of those, 73% agreed that employees leaving the organization contributed to the loss. Despite those losses, 81% of CISOs believe they have adequate controls to protect their data. 

 

  • The majority of CISOs have adopted DLP technology and invested more in security education. 51% of CISOs surveyed in 2024 have data loss prevention technology (DLP) in place compared to just 35% in 2023. More than half (53%) of CISOs surveyed invested in educating employees on data security best practices which is higher in 2024 compared to 2023 (39%).

 

  • Ransomware and malware top CISOs concerns. The biggest cybersecurity threats perceived by CISOs in 2024 are ransomware attacks (41%), malware (38%) and email fraud (36%). These top threats are different from last year; business email compromise (BEC) moved down from the first spot, ransomware moved up to first place and malware up to second place. Supply chain, smishing/vishing formed the bottom three with insider threat and DDoS tied at last place. 

 

  • Steady stance on ransom payments with increased reliance on cyber insurance. In 2024, there’s no change from CISOs view on paying a ransom. 62% of CISOs believe their organization would pay to restore systems and prevent data release if attacked by ransomware in the next 12 months. 79% of CISOs said they would rely on cyber insurance claims to recover potential losses incurred, compared to 61% in 2023.

 

  • Generative AI tops CISOs security concerns. In 2024, 54% of CISOs surveyed believe that generative AI poses a security risk to their organization. The top three systems CISOs view as introducing risk to their organizations are: ChatGPT/other genAI (44%), Slack/Teams/Zoom/other collaboration tools (39%) and Microsoft 365 (38%). 

 

  • The Board-CISO relationship has improved significantly. In 2024, 84% of CISOs agree their board members see eye-to-eye with them on cybersecurity issues. This is a significant jump from 62% in 2023, and 59% in 2022. 

 

  • CISOs pressures are unrelenting. In 2024, 53% of CISOs admitted to burn out compared to 60% last year, while 66% feel they face excessive expectations, a steady increase from 61% last year and 49% the year before. The sustainability of the ongoing expectations of CISOs continues to be tested—66% are concerned about personal liability (62% in 2023) and 72% (61% in 2023) would not join an organization that does not offer Directors & Officers (D&O) insurance coverage. In addition, 59% of CISOs agreed that the current economic downturn has hampered their ability to make business-critical investments, with 48% of them being asked to cut staff or delay backfills as well as reduce security budgets. 

“As we navigate through the complexities of today’s cyber threat environment, it’s encouraging to see CISOs gaining confidence in their strategies and tools,” commented Ryan Kalember, chief strategy officer at Proofpoint. “However, the ongoing challenges of employee turnover, pressure on resources, and the need for continuous board engagement remind us that vigilance and adaptation are key to our collective cyber resilience.”

To download the 2024 Voice of the CISO report, please visit: xxx

 

### 

 

About Proofpoint, Inc. 

Proofpoint, Inc. is a leading cybersecurity and compliance company that protects organizations’ greatest assets and biggest risks: their people. With an integrated suite of cloud-based solutions, Proofpoint helps companies around the world stop targeted threats, safeguard their data, and make their users more resilient against cyber attacks. Leading organizations of all sizes, including 85 percent of the Fortune 100, rely on Proofpoint for people-centric security and compliance solutions that mitigate their most critical risks across email, the cloud, social media, and the web. More information is available at www.proofpoint.com. 

 

Connect with Proofpoint: X | LinkedIn | Facebook | YouTube 

 

Proofpoint is a registered trademark or tradename of Proofpoint, Inc. in the U.S. and/or other countries. All other trademarks contained herein are the property of their respective owners.