By Elias de Mello 
Um novo estudo divulgado pela Mimecast revelou um dado alarmante sobre segurança da informação: 95% das falhas de segurança registradas em 2024 foram causadas por erro humano. A pesquisa, que ouviu 1.100 profissionais de TI e segurança, mostra que mesmo com bilhões investidos em tecnologia, as violações de dados continuam acontecendo principalmente devido a falhas dos próprios funcionários.
O levantamento indica que o risco humano superou as lacunas tecnológicas como o maior desafio para organizações em todo o mundo, uma mudança significativa no cenário de cibersegurança. Em um momento em que ataques cibernéticos se tornam cada vez mais sofisticados e frequentes, a vulnerabilidade causada por erros humanos tem se mostrado o elo mais fraco da cadeia de segurança digital.
Falta de educação e ações simples dão abertura a vulnerabilidades
Entre os principais motivos que levam às falhas de segurança, o estudo destaca práticas básicas negligenciadas pelos funcionários. O uso de senhas fracas ou repetidas em diferentes plataformas continua sendo um dos principais vetores de ataque, assim como o compartilhamento inadequado de credenciais entre colegas de trabalho.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Um exemplo recente citado no relatório foi o ataque à Change Healthcare, que resultou no maior vazamento de dados de pacientes da história dos EUA após as credenciais de um funcionário serem comprometidas por um e-mail de phishing.
A falta de treinamento adequado também é apontada como fator crítico. Mesmo com 87% das organizações oferecendo capacitações trimestrais, 33% dos gestores ainda temem erros humanos no tratamento de ameaças por e-mail. O problema é agravado pela fadiga digital: 27% das empresas relatam que o cansaço dos funcionários tem causado lapsos de vigilância, comprometendo protocolos básicos de segurança.
As consequências são severas: um único incidente de vazamento causado por insider pode custar em média US$ 13,9 milhões à organização.
8% dos funcionários causam 80% dos incidentes
Um dos dados mais surpreendentes do estudo revela que apenas 8% dos funcionários são responsáveis por 80% dos incidentes de segurança. Esse desequilíbrio demonstra como um pequeno grupo pode representar um risco desproporcional para toda a organização.
Para combater essa ameaça, 95% das empresas já utilizam inteligência artificial em suas estratégias de defesa, focando principalmente em detecção de ameaças em tempo real (46%), proteção de endpoints (46%) e análise comportamental (43%).
No entanto, a própria IA representa um novo desafio: 81% dos gestores demonstram preocupação com possíveis vazamentos de dados sensíveis através de ferramentas de IA generativa, enquanto 55% admitem não estar totalmente preparados para lidar com ameaças baseadas em inteligência artificial. O cenário é ainda mais complexo quando consideramos que 79% das organizações identificam novas ameaças surgindo do uso de ferramentas de colaboração, com 61% prevendo que sofrerão algum impacto negativo relacionado a esses aplicativos em 2025.
O estudo da Mimecast evidencia a necessidade urgente de uma mudança na abordagem à segurança da informação. Mais do que investir em tecnologia, as organizações precisam fortalecer seus programas de conscientização e desenvolver uma forte cultura de segurança.
Com 57% das empresas indicando necessidade de mais investimentos em pessoal de cibersegurança e serviços terceirizados, fica claro que a proteção efetiva contra ameaças digitais requer uma estratégia que combine tecnologia avançada com educação continuada dos colaboradores.
Leia mais no Canaltech:
-
Hacker quebra criptografia do ransomware Akira usando GPUs GeForce RTX 4090
- Sites de filmes piratas infectaram quase 1 milhão de PCs com malvertising
- Botnet Vo1d infecta 1,6 milhão de dispositivos Android TV; 25% estão no Brasil
Leia a matéria no Canaltech.
