Comunicado de imprensa
78% dos CISOs dizem que os executivos de alto nível
não compreendem totalmente os riscos cibernéticos relacionados com os colaboradores
Publicado em: 9 Jul 2026
Quase metade dos CISOs que se sentem menos confiantes na resiliência cibernética da sua organização apontam a engenharia social baseada em IA como a principal razão
79% dizem que o apoio da liderança às iniciativas de sensibilização para a segurança vai diminuindo com o tempo
68% consideram que os colaboradores são o maior risco de segurança da sua organização, uma vez que a IA intensifica os ataques dirigidos a pessoas
Londres, 9 de julhode 2026 – Mais de três quartos dos CISOs de toda a Europa dizem que os decisores de topo não percebem bem o risco cibernético que os funcionários representam, segundo um novo estudo, numa altura em que a IA está a tornar os ataques direcionados a pessoas mais sofisticados, escaláveis, convincentes e cada vez mais frequentes.
O inquérito a 200 CISOs no Reino Unido, França, Alemanha e Suécia, realizado pela MetaCompliance, a empresa especializada na gestão de riscos cibernéticos relacionados com o fator humano, revela uma desconexão crescente entre os riscos que as organizações enfrentam ao nível humano e o nível de compreensão, alinhamento e apoio por parte da direção, necessários para os gerir de forma eficaz.
Estas conclusões surgem num momento em que os ataques baseados em IA visam cada vez mais o discernimento dos colaboradores, em vez de vulnerabilidades técnicas. O estudo mostra que, entre os CISOs que se sentem menos confiantes na resiliência cibernética da sua organização do que há 12 meses, quase metade aponta os ataques de engenharia social cada vez mais sofisticados e baseados em IA como a principal razão.
Ao mesmo tempo, os colaboradores continuam a ser uma fonte significativa de risco cibernético. Mais de dois terços dos CISOs continuam a identificar os colaboradores como o maior risco de segurança das suas organizações, o que mostra como a IA está a agravar os desafios que já existem a nível humano.
No entanto, o estudo sugere que muitos CISOs estão a tentar resolver esta questão sem um apoio consistente por parte da direção. Quase quatro em cada cinco CISOs afirmam que o apoio da direção às iniciativas de formação em segurança vai diminuindo com o tempo, enquanto 76% dizem ter dificuldade em satisfazer as exigências concorrentes de diferentes partes interessadas no que diz respeito a métricas de risco humano.
Quase um quarto também considera que a coordenação das partes interessadas de diferentes áreas funcionais é uma das áreas em que se sentem menos confiantes na gestão do risco cibernético humano, o que sublinha o desafio de criar uma abordagem integrada em toda a empresa.
James Mackay, diretor executivo da MetaCompliance, disse: «A IA mudou o panorama do risco para os humanos. Os atacantes já não se limitam a golpes óbvios ou a e-mails de phishing mal escritos. Agora conseguem criar tentativas de suplantação de identidade altamente convincentes, ataques de engenharia social e comunicações fraudulentas em grande escala.
«Isso torna o alinhamento da liderança sénior mais importante do que nunca. O risco cibernético humano já não é apenas uma questão de sensibilização ou de formação; é um risco estratégico para o negócio. Mas a nossa investigação mostra que muitos CISOs ainda estão a tentar impulsionar a mudança sem um apoio consistente da liderança sénior, sem responsabilidades claras nem um entendimento comum do risco em toda a empresa.»
«Se o apoio da liderança diminuir depois do impulso inicial, as organizações ficam vulneráveis. Para criar resiliência contra ameaças relacionadas com a IA, é preciso um apoio contínuo da direção, um melhor alinhamento entre as partes interessadas e uma abordagem mais inteligente e centrada no comportamento para gerir o risco cibernético humano.»
Os resultados também mostram como a IA está a transformar o panorama das ameaças para as organizações:
- Mais de quatro em cada dez CISOs estão preocupados com o facto de a IA aumentar a velocidade e o impacto dos ataques de engenharia social
- Enquanto 40% temem que os funcionários estejam a partilhar informações confidenciais com plataformas de IA generativa
- Outros 41% estão preocupados com a possibilidade de colaboradores mal-intencionados utilizarem a IA para facilitar fraudes, cibercriminalidade ou roubo de dados
- No Reino Unido, a preocupação com os ataques de falsificação de identidade através de deepfakes é particularmente elevada, com mais de metade dos CISOs a identificá-los como uma grande ameaça para as suas organizações – o nível mais alto registado em todos os mercados analisados.
À medida que o conteúdo gerado por IA se torna cada vez mais difícil de distinguir das comunicações legítimas, as organizações estão a dar mais ênfase ao reforço das suas defesas contra ataques dirigidos a pessoas. Melhorar a resiliência contra ataques de engenharia social baseados em IA está a tornar-se uma prioridade cada vez maior, com quase um quarto dos CISOs a identificá-la como um foco fundamental para os próximos 12 meses.
James Mackay acrescenta: “As organizações mais bem preparadas para responder serão aquelas que encararem o risco cibernético humano como um desafio de gestão contínuo, e não como um exercício de formação pontual.”
«Os colaboradores precisam de apoio nos momentos em que o risco se concretiza. Isso significa recorrer a análises comportamentais, segmentação em tempo real e orientação contextual para ajudar as pessoas a tomarem melhores decisões em matéria de segurança, à medida que os ataques baseados em IA se tornam mais difíceis de detetar.»
FIM
Metodologia
A investigação foi realizada por a Censuswide, junto de uma amostra de 200 CISOs em empresas com mais de 250 funcionários (com mais de 30 anos) em França, na Alemanha, Suécia e no Reino Unido (50 CISOs em cada mercado). Os dados foram recolhidos entre 17.02.2026 e 23.02.2026. A nível do censo É membro da Market Research Society (MRS) e do British Polling Council (BPC), e signatária do Compromisso Global de Qualidade de Dados. Cumprimos o Código de Conduta da MRS e os princípios da ESOMAR.
Sobre MetaCompliance
MetaCompliance é a empresa de gestão de riscos humanos que está a transformar a forma como as organizações criam culturas de segurança resilientes. A sua plataforma inteligente, pronta para uso empresarial, combina formação personalizada em cibersegurança, análise comportamental e automatização para medir, mitigar e gerir os riscos humanos em grande escala. Com a confiança de mais de seis milhões de utilizadores em todo o mundo, MetaCompliance ajuda as empresas globais a reduzir os riscos e a promover mudanças de comportamento duradouras. www.metacompliance.com
***
Contactos de imprensa
- MetaCompliance
- Liz Adams, Vice-Presidente, Marketing - [email protected]