EY refere-se à organização global e pode se referir a uma ou mais das firmas-membro da Ernst & Young Global Limited, cada uma das quais é uma entidade legal separada. A Ernst & Young Global Limited, uma empresa britânica limitada por garantia, não presta serviços a clientes.
Pesquisas Recentes
Resumo
- O erro humano é um dos principais facilitadores de ataques cibernéticos, e o treinamento contínuo é essencial para mitigar riscos.
- Organizações que aliam Inteligência Artificial à capacitação da força de trabalho obtêm respostas mais ágeis e seguras frente a incidentes.
- Adotar uma abordagem contínua e baseada em comportamento para o treinamento em cibersegurança fortalece a cultura organizacional e a proteção dos dados.
Com o avanço acelerado da Inteligência Artificial (IA) nos ambientes corporativos, as empresas enfrentam o desafio de integrar essa tecnologia ao dia a dia sem abrir novas portas para riscos cibernéticos. De acordo com o relatório EY 2023 Global Cybersecurity Leadership Insights Study, o erro humano continua entre os principais vetores de ataque, especialmente quando há lacunas na adoção de boas práticas de segurança.
Mais de 20% dos orçamentos empresariais em transformação digital já são direcionados para soluções baseadas em IA. Paralelamente, o investimento global em cibersegurança deve ultrapassar US$ 211 bilhões em 2025. O que conecta essas duas frentes é o elemento humano: são as pessoas que configuram, operam e supervisionam essas tecnologias — e, ao mesmo tempo, podem ser o elo mais vulnerável na cadeia de segurança.
IA e erro humano: um ponto de atenção
A combinação entre ferramentas de IA e profissionais bem preparados tem se mostrado essencial. O estudo da EY, que analisou mais de 18 mil documentos e entrevistas com líderes de segurança de cinco setores globais, destaca que 70% dos ataques bem-sucedidos nos últimos 12 meses envolveram roubo de credenciais válidas e golpes de phishing. Tais brechas, muitas vezes, decorrem da falta de conhecimento sobre os riscos digitais.
Márcia Bolesina, Sócia Líder da área de Cybersecurity da EY, ressalta que o fator humano está presente em todas as etapas de um ataque — desde a abertura involuntária de vulnerabilidades até os impactos financeiros e reputacionais que recaem sobre as empresas. “Investir apenas em tecnologia sem preparar as pessoas é uma falsa sensação de segurança”, afirma.
Treinamento estratégico e adaptado ao contexto
Os dados mostram que o conhecimento técnico e o comportamento consciente são igualmente importantes. Segundo o levantamento da EY, 50% da produção acadêmica sobre cibersegurança tem como foco o treinamento e a educação, enquanto 23% já conecta diretamente a IA a programas de capacitação.
Contudo, o nível de preparação varia significativamente dentro das organizações. Apenas 36% dos CISOs (Chief Information Security Officers) estão satisfeitos com a adesão às boas práticas de segurança por parte dos colaboradores fora da área de TI. Isso evidencia a necessidade de programas de capacitação abrangentes, que adaptem o conteúdo à função desempenhada e fortaleçam uma cultura organizacional voltada à proteção digital.
Organizações classificadas como “Secure Creators” — aquelas que utilizam tecnologias emergentes de forma integrada — demonstram maior maturidade cibernética. Nesses ambientes, o treinamento é contínuo, incremental e reforçado por ferramentas de automação e prevenção. A simplificação dos processos e a criação de barreiras estruturais, mais do que a exigência de conformidade, são indicadas como boas práticas a serem seguidas.
Capacitação que transforma cultura
O diferencial está na construção de uma mentalidade de segurança. Quando os colaboradores compreendem como a IA funciona e quais riscos ela pode gerar, tornam-se capazes de identificar comportamentos anômalos e agir com mais rapidez em situações suspeitas. A combinação entre IA, automação e pessoas bem treinadas reduz o tempo de resposta a incidentes em até 50%, segundo o mesmo estudo.
Para isso, é necessário ir além da quantidade de treinamentos realizados. Como destaca Carrión, o ideal é medir mudanças de comportamento, como maior cautela ao compartilhar arquivos ou o uso mais frequente de links seguros. Trata-se de fomentar uma cultura contínua de aprendizagem e adaptação, que acompanhe a evolução das ameaças digitais.
Resumo
Em um cenário digital dinâmico e marcado por ameaças cada vez mais sofisticadas, o desenvolvimento da força de trabalho é tão importante quanto a adoção de tecnologias avançadas. O treinamento em IA com foco em segurança cibernética não é apenas uma ação preventiva: é uma estratégia essencial para proteger ativos, manter a reputação corporativa e garantir a sustentabilidade do negócio. Ao colocar o fator humano no centro da estratégia de cibersegurança, as empresas se tornam mais resilientes e preparadas para o futuro digital.