A Fortinet divulgou o Security Awareness and Training Global Research Survey 2025, em que 69% das organizações admitem que os seus colaboradores continuam a não ter conhecimentos suficientes de cibersegurança para enfrentar ciberataques.
O estudo, desenvolvido com base na opinião de 1850 decisores de TI e segurança em 29 países, mostra que apenas 40% considera que os colaboradores estão altamente preparados para identificar, evitar e reportar ameaças potenciadas por IA.
No entanto, o relatório revela que 88% dos inquiridos afirmam que o uso de IA por agentes maliciosos aumentou a percepção dos colaboradores sobre a importância da consciencialização e formação em cibersegurança.
As boas notícias são que 96% das organizações dizem já ter ou estar a implementar políticas de segurança para a utilização de aplicações de IA generativa e outras ferramentas de IA. Além disso, 53% já formam os colaboradores para o uso adequado destas tecnologias e/ou monitorizam a partilha de informação sensível nesses ambientes.
As ameaças externas continuam a ser principal motor para a adopção de programas de security awareness e formação tendo sido referidas por 41% dos inquiridos. Assim, 51% aponta a segurança de dados como o tema mais importante a abordar nestas iniciativas, seguido da privacidade de dados (43%) e das ferramentas e ameaças baseadas em IA (41%).
Por outro lado, cerca de 67% das organizações dizem ter registado uma redução moderada ou significativa em intrusões, incidentes e violações após a implementação de programas de consciencialização e formação em segurança. Entre os principais indicadores usados para medir eficácia surgem a redução de incidentes (53%), o feedback dos colaboradores (52%) e as auditorias de segurança (50%).
E embora 95% dos decisores acreditem que um reforço da consciencialização ajudaria a reduzir ciberataques, apenas uma minoria indica taxas de conclusão total da formação e 26% dos líderes reconhecerem que muitos colaboradores, apesar de perceberem a importância da segurança, nem sempre actuam em conformidade.
A Fortinet indica que o estudo comprova que «a componente humana continua a ser uma das frentes mais críticas da ciber-resiliência organizacional» e que por isso, a formação deve ser «processo contínuo, relevante e orientado para mudança de comportamento».
