Postagens marcadas com kpmg

A New Age of Cybersecurity Culture: os insights mais relevantes da nova pesquisa da KPMG

A New Age of Cybersecurity Culture - Principais insights do estudo da KPMG

A cultura de cibersegurança entrou em uma fase decisiva. Empresas que antes tratavam o tema como responsabilidade exclusiva da área de TI agora reconhecem que ele se tornou parte da estratégia corporativa, influenciando decisões de negócio, modelos operacionais e a confiança dos stakeholders. Esse é o pano de fundo do relatório A New Age of Cybersecurity Culture, publicado pela KPMG, que analisa a maturidade das organizações, a evolução do comportamento dos colaboradores e o impacto crescente da inteligência artificial nas defesas digitais.

O estudo reúne dados que ajudam a entender como as empresas estão reorganizando suas estruturas, metodologias e métricas para enfrentar um cenário de ameaças mais sofisticado e dinâmico. Os destaques a seguir sintetizam os pontos mais importantes para quem atua em cibersegurança, governança, riscos e compliance.

Cultura de cibersegurança ganha maturidade, mas ainda enfrenta assimetrias

O relatório mostra que, embora a maioria das empresas tenha avançado na consciência sobre os riscos digitais, a maturidade cultural permanece desigual. Setores regulados e com forte dependência tecnológica evoluíram mais rapidamente, enquanto organizações menos pressionadas por legislação ainda adotam práticas fragmentadas.

Mesmo em ambientes com programas mais estruturados, a KPMG aponta uma distância entre a intenção declarada e o comportamento cotidiano. Muitas empresas afirmam priorizar cibersegurança, mas ainda enfrentam dificuldades para transformar essa prioridade em rotinas, incentivos e métricas tangíveis. O desafio, portanto, não é apenas técnico, é cultural.

Funcionários continuam sendo o elo crítico, mas o comportamento está mudando

Outro destaque do estudo é a percepção sobre o comportamento dos colaboradores. Embora o fator humano continue sendo um vetor significativo de risco, a pesquisa identifica uma melhora gradual na conscientização. Isso ocorre especialmente em empresas que adotaram programas contínuos de treinamento, simulações realistas e comunicação clara sobre ameaças emergentes.

A KPMG reforça que ações pontuais, como campanhas isoladas ou treinamentos estáticos, já não são suficientes para sustentar boas práticas no longo prazo. A nova fase exige abordagens mais dinâmicas, com integração entre educação, processos e ferramentas de suporte ao usuário.

Inteligência Artificial: potencial enorme, mas cercado de incertezas

O uso de IA no fortalecimento da segurança digital é tratado como inevitável pela maioria dos entrevistados. As empresas reconhecem que a tecnologia amplia sua capacidade de detecção, resposta e automação. Modelos de IA ajudam a identificar padrões de comportamento anômalo, prever incidentes e reduzir o tempo de reação.

Apesar disso, a confiança ainda é moderada. A KPMG mostra que muitos líderes veem a IA como uma ferramenta poderosa, mas que pode introduzir novos riscos, como alucinações, dependência excessiva de automação e exposição a modelos mal configurados. A visão predominante é pragmática: a IA acelera ganhos, mas exige governança, validação contínua e critérios de uso bem definidos.

Medir cultura de cibersegurança se torna prioridade estratégica

Um dos pontos mais interessantes do relatório é a crescente busca por métricas capazes de revelar o nível real de maturidade cultural das organizações. Em vez de olhar apenas para indicadores técnicos, como vulnerabilidades corrigidas ou incidentes registrados, as empresas começam a medir:

  • Comportamentos observáveis, e não apenas declarações de intenção;

  • Níveis de adesão a processos críticos;

  • Frequência e eficácia de treinamentos adaptativos;

  • Dados comportamentais que indicam risco operacional.

Essa transição reflete uma compreensão mais profunda do papel da cultura: ela não é um complemento, mas um elemento estrutural do modelo de proteção digital.

Tecnologia e pessoas caminham juntas na nova fase da segurança

Ao analisar os resultados, a KPMG reforça que a cultura de cibersegurança passa a ser vista como uma competência organizacional, e não apenas como um conjunto de controles. A combinação entre tecnologia, processos e comportamento humano define a capacidade real de defesa de uma empresa.

Na prática, as organizações mais bem posicionadas são aquelas que:

  • Integram cibersegurança à tomada de decisão estratégica;

  • Tratam o usuário final como parte ativa da defesa;

  • Adotam abordagens personalizadas de treinamento;

  • Investem em IA com governança clara;

  • Criam métricas coerentes para acompanhar evolução cultural.

Essa convergência é um indicador de que o mercado está entrando em uma nova era: menos reativa e mais orientada a resiliência estrutural.

Sobre o estudo e sua importância

A New Age of Cybersecurity Culture é uma leitura essencial para profissionais de segurança, riscos, auditoria, governança e gestão de continuidade. O relatório oferece uma visão precisa sobre como a cultura de proteção digital está se transformando, quais fatores mais influenciam essa evolução e como empresas líderes estão adaptando suas estratégias.

Em um cenário de ameaças aceleradas e crescente pressão regulatória, compreender a dimensão cultural da cibersegurança se tornou tão importante quanto implementar novas tecnologias. Esse estudo ajuda a enxergar caminhos possíveis e a antecipar tendências que moldarão os próximos anos.

Acesso ao estudo completo

Para acesso ao estudo/pesquisa completa, acesse-a no link a seguir: A New Age of Cybersecurity Culture.

Pesquisa desafios da profissão 2022: resultados AuditoresPLP

pesquisa-auditoresplp-2022-capa

Resultado da pesquisa intitulada Desafios da Profissão – 2022, realizada pela Comunidade de Auditores dos Países de Língua Portuguesa (“AuditoresPLP”). São contribuições às reflexões sobre os desafios e oportunidades das atividades de auditoria nos países de língua portuguesa, contando com o apoio e participação de profissionais de inúmeros países.

Continue lendo