Postagens marcadas com ciberseguranca

A New Age of Cybersecurity Culture: os insights mais relevantes da nova pesquisa da KPMG

A New Age of Cybersecurity Culture - Principais insights do estudo da KPMG

A cultura de cibersegurança entrou em uma fase decisiva. Empresas que antes tratavam o tema como responsabilidade exclusiva da área de TI agora reconhecem que ele se tornou parte da estratégia corporativa, influenciando decisões de negócio, modelos operacionais e a confiança dos stakeholders. Esse é o pano de fundo do relatório A New Age of Cybersecurity Culture, publicado pela KPMG, que analisa a maturidade das organizações, a evolução do comportamento dos colaboradores e o impacto crescente da inteligência artificial nas defesas digitais.

O estudo reúne dados que ajudam a entender como as empresas estão reorganizando suas estruturas, metodologias e métricas para enfrentar um cenário de ameaças mais sofisticado e dinâmico. Os destaques a seguir sintetizam os pontos mais importantes para quem atua em cibersegurança, governança, riscos e compliance.

Cultura de cibersegurança ganha maturidade, mas ainda enfrenta assimetrias

O relatório mostra que, embora a maioria das empresas tenha avançado na consciência sobre os riscos digitais, a maturidade cultural permanece desigual. Setores regulados e com forte dependência tecnológica evoluíram mais rapidamente, enquanto organizações menos pressionadas por legislação ainda adotam práticas fragmentadas.

Mesmo em ambientes com programas mais estruturados, a KPMG aponta uma distância entre a intenção declarada e o comportamento cotidiano. Muitas empresas afirmam priorizar cibersegurança, mas ainda enfrentam dificuldades para transformar essa prioridade em rotinas, incentivos e métricas tangíveis. O desafio, portanto, não é apenas técnico, é cultural.

Funcionários continuam sendo o elo crítico, mas o comportamento está mudando

Outro destaque do estudo é a percepção sobre o comportamento dos colaboradores. Embora o fator humano continue sendo um vetor significativo de risco, a pesquisa identifica uma melhora gradual na conscientização. Isso ocorre especialmente em empresas que adotaram programas contínuos de treinamento, simulações realistas e comunicação clara sobre ameaças emergentes.

A KPMG reforça que ações pontuais, como campanhas isoladas ou treinamentos estáticos, já não são suficientes para sustentar boas práticas no longo prazo. A nova fase exige abordagens mais dinâmicas, com integração entre educação, processos e ferramentas de suporte ao usuário.

Inteligência Artificial: potencial enorme, mas cercado de incertezas

O uso de IA no fortalecimento da segurança digital é tratado como inevitável pela maioria dos entrevistados. As empresas reconhecem que a tecnologia amplia sua capacidade de detecção, resposta e automação. Modelos de IA ajudam a identificar padrões de comportamento anômalo, prever incidentes e reduzir o tempo de reação.

Apesar disso, a confiança ainda é moderada. A KPMG mostra que muitos líderes veem a IA como uma ferramenta poderosa, mas que pode introduzir novos riscos, como alucinações, dependência excessiva de automação e exposição a modelos mal configurados. A visão predominante é pragmática: a IA acelera ganhos, mas exige governança, validação contínua e critérios de uso bem definidos.

Medir cultura de cibersegurança se torna prioridade estratégica

Um dos pontos mais interessantes do relatório é a crescente busca por métricas capazes de revelar o nível real de maturidade cultural das organizações. Em vez de olhar apenas para indicadores técnicos, como vulnerabilidades corrigidas ou incidentes registrados, as empresas começam a medir:

  • Comportamentos observáveis, e não apenas declarações de intenção;

  • Níveis de adesão a processos críticos;

  • Frequência e eficácia de treinamentos adaptativos;

  • Dados comportamentais que indicam risco operacional.

Essa transição reflete uma compreensão mais profunda do papel da cultura: ela não é um complemento, mas um elemento estrutural do modelo de proteção digital.

Tecnologia e pessoas caminham juntas na nova fase da segurança

Ao analisar os resultados, a KPMG reforça que a cultura de cibersegurança passa a ser vista como uma competência organizacional, e não apenas como um conjunto de controles. A combinação entre tecnologia, processos e comportamento humano define a capacidade real de defesa de uma empresa.

Na prática, as organizações mais bem posicionadas são aquelas que:

  • Integram cibersegurança à tomada de decisão estratégica;

  • Tratam o usuário final como parte ativa da defesa;

  • Adotam abordagens personalizadas de treinamento;

  • Investem em IA com governança clara;

  • Criam métricas coerentes para acompanhar evolução cultural.

Essa convergência é um indicador de que o mercado está entrando em uma nova era: menos reativa e mais orientada a resiliência estrutural.

Sobre o estudo e sua importância

A New Age of Cybersecurity Culture é uma leitura essencial para profissionais de segurança, riscos, auditoria, governança e gestão de continuidade. O relatório oferece uma visão precisa sobre como a cultura de proteção digital está se transformando, quais fatores mais influenciam essa evolução e como empresas líderes estão adaptando suas estratégias.

Em um cenário de ameaças aceleradas e crescente pressão regulatória, compreender a dimensão cultural da cibersegurança se tornou tão importante quanto implementar novas tecnologias. Esse estudo ajuda a enxergar caminhos possíveis e a antecipar tendências que moldarão os próximos anos.

Acesso ao estudo completo

Para acesso ao estudo/pesquisa completa, acesse-a no link a seguir: A New Age of Cybersecurity Culture.

5 controles de segurança cibernética essenciais para implementar agora

cinco-controles-seguranca-cibernetica-tcu

A auditoria do Tribunal de Contas da União (TCU), ao avaliar a aplicação de controles básicos de segurança, identificou que mais da metade dos órgãos públicos federais no Brasil possuem brechas graves em seus sistemas computacionais e, portanto, expostos a ataques cibernéticos. Confira os detalhes sobre os controles críticos e ausentes.

Continue lendo

Gestão de riscos em cibersegurança: guia do CNCS Portugal

guia-gestao-riscos-portugal-cncs

O Centro Nacional de Cibersegurança de Portugal (CNCS) está desenvolvendo um Guia de Gestão de Riscos Nacional em matérias de segurança da informação e cibersegurança. O Guia tem como objetivo definir uma abordagem de referência sistematizada e coerente ao processo de análise, avaliação e tratamento periódico dos riscos e de aferição da forma como estes se relacionam no âmbito da prestação de um bem ou serviço.

Continue lendo

Framework de segurança para LGPD: guia prático de implementação

guia-framework-seguranca-lgpd

Conheça o Guia do Framework de Segurança – Lei Geral de Proteção de Dados Pessoais (LGPD), com o objetivo de fornecer informações sobre como iniciar a identificação, acompanhamento e o preenchimento das lacunas de segurança da informação nas empresas em relação aos Grupos de Implementação do CIS, as Funções da Estrutura Básica do Guia de Aperfeiçoamento da Segurança Cibernética para Infraestrutura Crítica do NIST e os 20 Controles do CIS.

Continue lendo