UNSPLASH/CC/DAMIR KOPEZHANOV
MADRI 11 fev. (Portaltic/EP) -
87% das organizações oferecem treinamento em privacidade para seus funcionários, mas um terço admite que não atualiza esse conteúdo regularmente, de acordo com o relatório 'State of Privacy 2025', produzido pela ISACA.
De acordo com dados do Banco Mundial, os incidentes cibernéticos cresceram em média 21% ao ano na última década, um número que ilustra a ameaça enfrentada por organizações e empresas e que está em constante evolução.
Para enfrentar a ameaça, 87% das organizações afirmam que oferecem treinamento sobre privacidade a seus funcionários. Entretanto, apenas 68% reconhecem que atualizam esse conteúdo regularmente, deixando lacunas de segurança diante de ameaças emergentes.
Esses dados estão reunidos no relatório 'State of Privacy 2025', elaborado pela ISACA, que busca alertar sobre os riscos cibernéticos enfrentados pelas empresas devido a práticas inadequadas de treinamento em privacidade, publicado para coincidir com o Dia Mundial da Internet Segura.
Embora 74% dos entrevistados confirmem que suas estratégias de privacidade estão alinhadas com as metas organizacionais, apenas 59% atualizam seu treinamento em privacidade anualmente, enquanto 9% o fazem a cada dois a cinco anos.
Os dados mostram que aproximadamente 32% não estão recebendo o treinamento necessário para combater as novas ameaças cibernéticas no local de trabalho, de acordo com um comunicado à imprensa.
Como aponta a ISACA, o treinamento regular é um fator determinante em duas estratégias de prevenção da segurança cibernética: a mitigação de riscos e o fortalecimento da proteção de dados. A aplicação de boas práticas nessa área leva as empresas a sofrerem menos incidentes cibernéticos e gera maior confiança em seus clientes e parceiros.
Tecnologias emergentes, como a inteligência artificial (IA) e a Internet das Coisas (IoT), multiplicam a superfície de ataque, tornando essencial que tanto os funcionários quanto os líderes empresariais estejam preparados para responder a possíveis incidentes.
Por exemplo, de acordo com o relatório, uma das maiores preocupações das organizações é o papel crescente da IA no gerenciamento da privacidade. Cerca de 24% das organizações já estão usando IA para tarefas relacionadas à privacidade, como automatizar avaliações de risco, identificação de anomalias e conformidade regulamentar.
Embora essas ferramentas melhorem a eficiência operacional, elas também apresentam riscos se os princípios éticos e de privacidade desde a concepção não forem aplicados. A falta de transparência na operação de algoritmos pode levar a problemas de confiança e possíveis violações regulatórias, como no caso do Regulamento de IA, que entrou em vigor recentemente.
Portanto, a ISACA acredita que a melhor estratégia para as empresas que desejam revisar seus programas de treinamento é adotar uma abordagem de melhoria contínua. Isso envolve não apenas a atualização do conteúdo e a obtenção de certificações, mas também a implementação de simulações e exercícios práticos que reforcem as habilidades de resposta a incidentes.
Esta notícia foi traduzida por um tradutor automático