A Infosec Europe 2025 reuniu profissionais da cibersegurança de todos os sectores para abordar o tema deste ano: Construir um mundo cibernético mais seguro. Os debates reflectiram as prioridades actuais das equipas de segurança, com o risco humano, a IA e o ransomware a liderarem a agenda.

A IA nas mãos dos atacantes

A preocupação dominante entre os participantes foi a forma como os agentes de ameaças a estão a utilizar para melhorar os ataques. Os delegados discutiram o aumento da utilização de ferramentas generativas para criar mensagens de phishing mais convincentes, fazer-se passar por indivíduos e manipular conteúdos. Esta mudança tornou mais difícil para os funcionários distinguir entre comunicações genuínas e maliciosas. Como resultado, muitos líderes de segurança estão a reavaliar os seus esforços de formação para garantir que preparam o pessoal para responder com confiança às ameaças.

Ransomware 3.0 e a mudança na estratégia do atacante

O ransomware ultrapassou os ataques de encriptação de fase única. Várias conversas centraram-se na forma como os atacantes estão agora a roubar dados antes da encriptação, ameaçando danos à reputação e utilizando tácticas de extorsão prolongadas e com vários níveis. Há também uma tendência crescente para visar indivíduos dentro das organizações, aumentando a pressão psicológica sobre as vítimas. Estas mudanças reforçaram a necessidade de uma formação de sensibilização personalizada, em que os funcionários conheçam os riscos que enfrentam e os identifiquem quando estes surgem.

Mudança de comportamento, não apenas sensibilização

Muitos CISO manifestaram a sua frustração com a formação de sensibilização que não produz resultados significativos. A tónica passou claramente do fornecimento de informação para a mudança de comportamento. Os líderes querem conteúdos que se integrem facilmente nas estruturas existentes. A sensibilização já não é vista como um exercício de caixa de verificação; está a ser redefinida como um processo contínuo de gestão do risco humano.

O que o MetaCompliance apresentou

A MetaCompliance utilizou a Infosec Europe para mostrar como a nossa plataforma ajuda as organizações a enfrentarem os actuais desafios de segurança e conformidade, ao mesmo tempo que fez demonstrações exclusivas das nossas duas 2 funcionalidades:

  • Apresentador virtual: Converte mensagens chave em vídeos personalizados

  • Transforma conteúdo em curso: Transforma documentos estáticos em eLearning editável e rastreável

Também fizemos uma antevisão do próximo Cyber Police: Temporada 4 – concebida para envolver os utilizadores em formação baseada em histórias e cenários.

Próximos passos

A Infosec Europe sublinhou a urgência de abordar o risco humano com estratégias à escala. À medida que as organizações planeiam 2025, os programas de sensibilização têm de ser relevantes, mensuráveis e centrados nos resultados.

 

Descarrega o guia definitivo sobre phishing