O Guia do IBGC reúne as melhores práticas para fortalecer Comitês de Auditoria, com recomendações sobre riscos, controles internos, ética, independência e governança. Veja os principais insights e acesse o PDF completo.
Continue lendo
A cultura de cibersegurança entrou em uma fase decisiva. Empresas que antes tratavam o tema como responsabilidade exclusiva da área de TI agora reconhecem que ele se tornou parte da estratégia corporativa, influenciando decisões de negócio, modelos operacionais e a confiança dos stakeholders. Esse é o pano de fundo do relatório A New Age of Cybersecurity Culture, publicado pela KPMG, que analisa a maturidade das organizações, a evolução do comportamento dos colaboradores e o impacto crescente da inteligência artificial nas defesas digitais.
O estudo reúne dados que ajudam a entender como as empresas estão reorganizando suas estruturas, metodologias e métricas para enfrentar um cenário de ameaças mais sofisticado e dinâmico. Os destaques a seguir sintetizam os pontos mais importantes para quem atua em cibersegurança, governança, riscos e compliance.
O relatório mostra que, embora a maioria das empresas tenha avançado na consciência sobre os riscos digitais, a maturidade cultural permanece desigual. Setores regulados e com forte dependência tecnológica evoluíram mais rapidamente, enquanto organizações menos pressionadas por legislação ainda adotam práticas fragmentadas.
Mesmo em ambientes com programas mais estruturados, a KPMG aponta uma distância entre a intenção declarada e o comportamento cotidiano. Muitas empresas afirmam priorizar cibersegurança, mas ainda enfrentam dificuldades para transformar essa prioridade em rotinas, incentivos e métricas tangíveis. O desafio, portanto, não é apenas técnico, é cultural.
Outro destaque do estudo é a percepção sobre o comportamento dos colaboradores. Embora o fator humano continue sendo um vetor significativo de risco, a pesquisa identifica uma melhora gradual na conscientização. Isso ocorre especialmente em empresas que adotaram programas contínuos de treinamento, simulações realistas e comunicação clara sobre ameaças emergentes.
A KPMG reforça que ações pontuais, como campanhas isoladas ou treinamentos estáticos, já não são suficientes para sustentar boas práticas no longo prazo. A nova fase exige abordagens mais dinâmicas, com integração entre educação, processos e ferramentas de suporte ao usuário.
O uso de IA no fortalecimento da segurança digital é tratado como inevitável pela maioria dos entrevistados. As empresas reconhecem que a tecnologia amplia sua capacidade de detecção, resposta e automação. Modelos de IA ajudam a identificar padrões de comportamento anômalo, prever incidentes e reduzir o tempo de reação.
Apesar disso, a confiança ainda é moderada. A KPMG mostra que muitos líderes veem a IA como uma ferramenta poderosa, mas que pode introduzir novos riscos, como alucinações, dependência excessiva de automação e exposição a modelos mal configurados. A visão predominante é pragmática: a IA acelera ganhos, mas exige governança, validação contínua e critérios de uso bem definidos.
Um dos pontos mais interessantes do relatório é a crescente busca por métricas capazes de revelar o nível real de maturidade cultural das organizações. Em vez de olhar apenas para indicadores técnicos, como vulnerabilidades corrigidas ou incidentes registrados, as empresas começam a medir:
Comportamentos observáveis, e não apenas declarações de intenção;
Níveis de adesão a processos críticos;
Frequência e eficácia de treinamentos adaptativos;
Dados comportamentais que indicam risco operacional.
Essa transição reflete uma compreensão mais profunda do papel da cultura: ela não é um complemento, mas um elemento estrutural do modelo de proteção digital.
Ao analisar os resultados, a KPMG reforça que a cultura de cibersegurança passa a ser vista como uma competência organizacional, e não apenas como um conjunto de controles. A combinação entre tecnologia, processos e comportamento humano define a capacidade real de defesa de uma empresa.
Na prática, as organizações mais bem posicionadas são aquelas que:
Integram cibersegurança à tomada de decisão estratégica;
Tratam o usuário final como parte ativa da defesa;
Adotam abordagens personalizadas de treinamento;
Investem em IA com governança clara;
Criam métricas coerentes para acompanhar evolução cultural.
Essa convergência é um indicador de que o mercado está entrando em uma nova era: menos reativa e mais orientada a resiliência estrutural.
A New Age of Cybersecurity Culture é uma leitura essencial para profissionais de segurança, riscos, auditoria, governança e gestão de continuidade. O relatório oferece uma visão precisa sobre como a cultura de proteção digital está se transformando, quais fatores mais influenciam essa evolução e como empresas líderes estão adaptando suas estratégias.
Em um cenário de ameaças aceleradas e crescente pressão regulatória, compreender a dimensão cultural da cibersegurança se tornou tão importante quanto implementar novas tecnologias. Esse estudo ajuda a enxergar caminhos possíveis e a antecipar tendências que moldarão os próximos anos.
Para acesso ao estudo/pesquisa completa, acesse-a no link a seguir: A New Age of Cybersecurity Culture.
Principais insights da pesquisa de 2024 sobre integridade corporativa no Brasil, com percepções de líderes de compliance e tendências do mercado.
Continue lendo
Conheça o Handbook on IT Audit for SAIs, referência internacional da INTOSAI para auditoria de TI, governança digital e gestão de riscos públicos.
Continue lendo
Baixe gratuitamente o e-book do 3º Congresso Internacional de Administração e conheça reflexões sobre gestão, ética e inteligência artificial.
Continue lendo
O novo Relatório de Estabilidade Financeira do Banco Central analisa a resiliência do SFN, destacando o uso de Inteligência Artificial nas instituições financeiras e os recentes incidentes cibernéticos que desafiam a governança e a segurança digital.
Continue lendo
Descubra o novo curso de ISO 27001 e 27002 na Prática! Aprenda os 93 controles de segurança com aulas objetivas, exemplos e bônus exclusivos. Transforme sua carreira.
Continue lendo
Conheça os principais desafios e prioridades dos Comitês de Auditoria em 2025. Veja as tendências em governança, riscos, ESG e tecnologia que moldam o futuro da auditoria corporativa.
Continue lendo
Descubra como a técnica SWOT e o Diagnóstico de Visão de Riscos (DVR) fortalecem o planejamento estratégico e a gestão de riscos no TCU. Entenda como aplicar essas metodologias para aprimorar o controle e a governança pública.
Continue lendo
Desvende o RIS 2025 do Banco Central: análise dos riscos e oportunidades ESG que moldam o futuro das finanças sustentáveis no Brasil. Acesse os insights!
Continue lendo
Descubra como aplicar o framework COSO para atender às Resoluções BACEN CMN 4968 e BCB 260 de controles internos. Guia completo com implementação prática, mapeamento de componentes, indicadores de sucesso e estratégias para instituições financeiras garantirem compliance regulatório eficaz.
Continue lendo
Viés em IA não é bug; é reflexo do sistema, das decisões que tomamos, da governança que escolhemos não aplicar e do silêncio em torno das decisões que ninguém questiona.
Continue lendo
Descubra as 30 ferramentas de busca mais eficazes para profissionais de cibersegurança. Seja para identificar vulnerabilidades, pesquisar dados vazados ou monitorar dispositivos conectados, esta lista oferece as melhores soluções para otimizar investigações e proteger ativos digitais.
Continue lendo