CISO enfrenta crescente pressão e riscos na cibersegurança, aponta estudo da Proofpoint
O papel do Chief Information Security Officer (CISO) nunca foi tão desafiador. O relatório anual “Voice of the CISO 2025”, da Proofpoint, revela dados alarmantes sobre a segurança cibernética: 76% dos líderes de cibersegurança em todo o mundo preveem sofrer um ciberataque material nos próximos 12 meses, em meio à crescente adoção de inteligência artificial generativa e ao aumento do burnout no setor.
Publicada em 26 de agosto de 2025, a pesquisa entrevistou 1.600 CISOs em 16 países, analisando prioridades e percepções em um ambiente cada vez mais hostil. Os resultados indicam que o risco humano permanece como a principal vulnerabilidade, enquanto a desconexão entre os CISOs e os conselhos administrativos pode agravar a crise de confiança na cibersegurança corporativa.
Um dos dados mais preocupantes revela que 76% dos CISOs reconhecem que suas organizações estão em risco de enfrentar um ciberataque severo no próximo ano. O fato de que 58% deles não se sentem preparados para responder de forma eficaz aumenta a ansiedade no setor. Em 2024, a percepção de risco era de 70%, evidenciando a intensificação e complexidade dos ataques, que incluem ransomware e fraudes.
Diante de um cenário em que os dados se tornaram ativos valiosos, 66% dos CISOs afirmam que estariam dispostos a pagar um resgate para restaurar sistemas ou evitar vazamentos. Apesar das recomendações de autoridades e especialistas contra esta prática, a pressão por evitar colapsos operacionais faz com que muitas empresas considerem essa opção um “mal menor”.
Além disso, a pesquisa destaca que as pessoas continuam a ser a principal vulnerabilidade, com 66% dos CISOs confirmando a afirmação, mesmo que 68% acreditem que seus funcionários entendem as boas práticas de segurança. A rotatividade de pessoal tem exacerbado essa fraqueza, com 92% das perdas de dados em 2025 atribuídas, pelo menos em parte, a colaboradores que deixaram a organização.
Com a ascensão da IA generativa, 64% dos CISOs consideram essencial habilitar o uso seguro dessas ferramentas nos próximos dois anos. Contudo, as preocupações sobre vazamentos de dados permanecem, com três em cada cinco CISOs temendo que os dados de clientes estejam em risco através de plataformas públicas.
A pressão no cargo de CISO é crescente, com 66% dos entrevistados afirmando estar sujeitos a expectativas excessivas e 63% relatando ter sofrido burnout no último ano. Embora 65% das organizações tenham adotado medidas para protegê-los de responsabilidades pessoais, um terço acredita carecer de recursos suficientes.
Patrick Joyce, CISO global da Proofpoint, destacou que a realidade contrasta com o otimismo dos líderes de segurança. “A perda de dados está crescendo, as lacunas de preparação permanecem e o risco humano persiste.”
Com a continua evolução das ameaças cibernéticas e a pressão regulatória em aumento, o papel do CISO se torna cada vez mais crucial. O desafio reside em equilibrar inovação com proteção, atrair talentos em equipes de segurança e manter a confiança em um ambiente repleto de desinformação. O ano de 2026 promete ser decisivo para a indústria de cibersegurança.
