Quase metade dos CISOs que se sentem menos confiantes na resiliência cibernética da sua organização apontam a engenharia social baseada em IA como a principal razão

79% dizem que o apoio da liderança às iniciativas de sensibilização para a segurança vai diminuindo com o tempo

68% consideram que os colaboradores são o maior risco de segurança da sua organização, uma vez que a IA intensifica os ataques dirigidos a pessoas

Londres, 9 de julhode 2026 – Mais de três quartos dos CISOs de toda a Europa dizem que os decisores de topo não percebem bem o risco cibernético que os funcionários representam, segundo um novo estudo, numa altura em que a IA está a tornar os ataques direcionados a pessoas mais sofisticados, escaláveis, convincentes e cada vez mais frequentes.

O inquérito a 200 CISOs no Reino Unido, França, Alemanha e Suécia, realizado pela MetaCompliance, a empresa especializada na gestão de riscos cibernéticos relacionados com o fator humano, revela uma desconexão crescente entre os riscos que as organizações enfrentam ao nível humano e o nível de compreensão, alinhamento e apoio por parte da direção, necessários para os gerir de forma eficaz.

Estas conclusões surgem num momento em que os ataques baseados em IA visam cada vez mais o discernimento dos colaboradores, em vez de vulnerabilidades técnicas. O estudo mostra que, entre os CISOs que se sentem menos confiantes na resiliência cibernética da sua organização do que há 12 meses, quase metade aponta os ataques de engenharia social cada vez mais sofisticados e baseados em IA como a principal razão.

Ao mesmo tempo, os colaboradores continuam a ser uma fonte significativa de risco cibernético. Mais de dois terços dos CISOs continuam a identificar os colaboradores como o maior risco de segurança das suas organizações, o que mostra como a IA está a agravar os desafios que já existem a nível humano.

No entanto, o estudo sugere que muitos CISOs estão a tentar resolver esta questão sem um apoio consistente por parte da direção. Quase quatro em cada cinco CISOs afirmam que o apoio da direção às iniciativas de formação em segurança vai diminuindo com o tempo, enquanto 76% dizem ter dificuldade em satisfazer as exigências concorrentes de diferentes partes interessadas no que diz respeito a métricas de risco humano.

Quase um quarto também considera que a coordenação das partes interessadas de diferentes áreas funcionais é uma das áreas em que se sentem menos confiantes na gestão do risco cibernético humano, o que sublinha o desafio de criar uma abordagem integrada em toda a empresa.

James Mackay, diretor executivo da MetaCompliance, disse: «A IA mudou o panorama do risco para os humanos. Os atacantes já não se limitam a golpes óbvios ou a e-mails de phishing mal escritos. Agora conseguem criar tentativas de suplantação de identidade altamente convincentes, ataques de engenharia social e comunicações fraudulentas em grande escala.

«Isso torna o alinhamento da liderança sénior mais importante do que nunca. O risco cibernético humano já não é apenas uma questão de sensibilização ou de formação; é um risco estratégico para o negócio. Mas a nossa investigação mostra que muitos CISOs ainda estão a tentar impulsionar a mudança sem um apoio consistente da liderança sénior, sem responsabilidades claras nem um entendimento comum do risco em toda a empresa.»

«Se o apoio da liderança diminuir depois do impulso inicial, as organizações ficam vulneráveis. Para criar resiliência contra ameaças relacionadas com a IA, é preciso um apoio contínuo da direção, um melhor alinhamento entre as partes interessadas e uma abordagem mais inteligente e centrada no comportamento para gerir o risco cibernético humano.»

Os resultados também mostram como a IA está a transformar o panorama das ameaças para as organizações:

  • Mais de quatro em cada dez CISOs estão preocupados com o facto de a IA aumentar a velocidade e o impacto dos ataques de engenharia social
  • Enquanto 40% temem que os funcionários estejam a partilhar informações confidenciais com plataformas de IA generativa
  • Outros 41% estão preocupados com a possibilidade de colaboradores mal-intencionados utilizarem a IA para facilitar fraudes, cibercriminalidade ou roubo de dados
  • No Reino Unido, a preocupação com os ataques de falsificação de identidade através de deepfakes é particularmente elevada, com mais de metade dos CISOs a identificá-los como uma grande ameaça para as suas organizações – o nível mais alto registado em todos os mercados analisados.

À medida que o conteúdo gerado por IA se torna cada vez mais difícil de distinguir das comunicações legítimas, as organizações estão a dar mais ênfase ao reforço das suas defesas contra ataques dirigidos a pessoas. Melhorar a resiliência contra ataques de engenharia social baseados em IA está a tornar-se uma prioridade cada vez maior, com quase um quarto dos CISOs a identificá-la como um foco fundamental para os próximos 12 meses.

James Mackay acrescenta:As organizações mais bem preparadas para responder serão aquelas que encararem o risco cibernético humano como um desafio de gestão contínuo, e não como um exercício de formação pontual.”

«Os colaboradores precisam de apoio nos momentos em que o risco se concretiza. Isso significa recorrer a análises comportamentais, segmentação em tempo real e orientação contextual para ajudar as pessoas a tomarem melhores decisões em matéria de segurança, à medida que os ataques baseados em IA se tornam mais difíceis de detetar.»

FIM

 

Metodologia

A investigação foi realizada pora Censuswide, junto de uma amostra de 200 CISOs em empresas com mais de 250 funcionários (com mais de 30 anos) em França, na Alemanha,Suéciae no Reino Unido (50 CISOs em cada mercado). Os dados foram recolhidos entre 17.02.2026 e 23.02.2026. A nível do censoÉ membro da Market Research Society (MRS) e do British Polling Council (BPC), e signatária do Compromisso Global de Qualidade de Dados. Cumprimos o Código de Conduta da MRS e os princípios da ESOMAR.

SobreMetaCompliance

MetaComplianceé a empresa de gestão de riscos humanos que está a transformar a forma como as organizações criam culturas de segurança resilientes. A sua plataforma inteligente, pronta para uso empresarial, combina formação personalizada em cibersegurança, análise comportamental e automatização para medir, mitigar e gerir os riscos humanos em grande escala. Com a confiança de mais de seis milhões de utilizadores em todo o mundo, MetaComplianceajuda as empresas globais a reduzir os riscos e a promover mudanças de comportamento duradouras.www.metacompliance.com

***

Contactos de imprensa