O que é o relatório da Proofpoint

O novo relatório da Proofpoint, “Voice of the CISO 2025”, revela um cenário preocupante: a maioria dos diretores de segurança da informação (CISOs) continua se sentindo despreparada para lidar com ameaças cibernéticas, mesmo após avanços em tecnologia e conscientização.

Como funciona

A pesquisa, realizada com mais de 1.600 CISOs em 16 países, mostra que 60% dos entrevistados acreditam que suas organizações não estão prontas para enfrentar um ataque direcionado nos próximos 12 meses. Essa percepção cresceu em relação ao ano anterior, reforçando que os riscos evoluem mais rápido do que a capacidade de resposta das empresas.

Sinais de alerta / Como identificar

Entre os principais motivos apontados pelos CISOs estão o crescimento de ataques envolvendo engenharia social, como phishing e fraudes por e-mail, além da dificuldade em proteger o trabalho híbrido e controlar o acesso a dados críticos. Muitos CISOs também relataram obstáculos internos, como falta de orçamento, baixa visibilidade das operações e dificuldades para envolver a alta gestão em decisões de segurança.

Outro dado alarmante é que 71% dos CISOs acreditam que os usuários da organização são o elo mais fraco da cadeia de segurança, apesar de investimentos em treinamentos e ferramentas de proteção.

O que fazer agora / Como se proteger

Mesmo diante dessas fragilidades, 82% dos CISOs afirmam estar confiantes em sua estratégia geral de cibersegurança — uma contradição que mostra o desafio de alinhar percepção, prática e realidade.

Prevenção / Boas práticas

Dica de prevenção: Segurança digital deve ser tratada como prioridade estratégica, não apenas técnica. É essencial que empresas invistam em soluções completas, que combinem tecnologia, processos e capacitação contínua dos colaboradores. Um bom ponto de partida é realizar avaliações de maturidade e revisar os planos de resposta a incidentes.

1. Realizar avaliações de maturidade em cibersegurança.
2. Revisar planos de resposta a incidentes.
3. Investir em capacitação contínua dos colaboradores.
4. Implementar soluções tecnológicas integradas.
5. Fomentar a conscientização sobre segurança entre os usuários.

Perguntas frequentes

Por que os CISOs se sentem despreparados?

Os CISOs se sentem despreparados devido à rápida evolução das ameaças e à dificuldade em proteger ambientes de trabalho híbridos, além de obstáculos internos como falta de orçamento e baixa visibilidade das operações.

Qual a importância dos usuários na segurança da informação?

Os usuários são considerados o elo mais fraco da cadeia de segurança, e sua conscientização é essencial para minimizar riscos e vulnerabilidades.

Como as empresas podem melhorar sua cibersegurança?

As empresas podem melhorar sua cibersegurança investindo em soluções integradas, capacitação contínua, e realizando avaliações de maturidade e revisão de planos de resposta a incidentes.