Em 2024, a segurança cibernética enfrentou um grande desafio: o erro humano. Uma pesquisa recente revelou que 95% das violações de dados foram causadas por falhas humanas, mesmo com treinamentos oferecidos pelas empresas. Entenda como esses erros acontecem e o que as empresas estão fazendo para proteger suas informações.
A seguir, vamos explorar as causas desses incidentes e as medidas que as organizações estão implementando para fortalecer suas defesas contra ameaças cibernéticas. Afinal, proteger dados é crucial no mundo digital de hoje.
O Impacto do Erro Humano nas Violações de Dados
De acordo com um levantamento da Mimecast, o erro humano foi responsável pela grande maioria dos ataques cibernéticos em 2024. Isso mostra que, mesmo com investimentos em segurança, as empresas ainda enfrentam dificuldades para proteger seus dados. A pesquisa destaca que os problemas persistem mesmo quando há treinamentos para as equipes.
A empresa de segurança cibernética apontou que as ameaças internas são um dos principais vetores desses erros. Cerca de 43% dos tomadores de decisão entrevistados notaram vazamentos iniciados por funcionários negligentes ou descuidados. Surpreendentemente, apenas 8% dos funcionários foram responsáveis por 80% dos incidentes.
Esses dados reforçam a importância de não apenas investir em tecnologia, mas também em conscientização e treinamento contínuo dos colaboradores. Afinal, o elo mais fraco na corrente da segurança cibernética pode ser justamente o fator humano.
Leia também:
Para entender melhor como as empresas estão lidando com essa questão, vamos explorar as estratégias que estão sendo implementadas para minimizar os riscos e proteger os dados contra violações de dados.
Ciberataques de Grandes Proporções e o Fator Humano
O estudo também revelou que diversos ciberataques de grandes proporções no ano anterior tiveram o erro humano como ponto de partida. Um exemplo notório é o ataque de ransomware à Change Healthcare, empresa de tecnologia na área de saúde. Esse ataque resultou no maior roubo de dados de pacientes de hospitais nos Estados Unidos até aquele momento.
Os cibercriminosos utilizaram um e-mail de phishing para comprometer as credenciais de um funcionário da Change Healthcare. Com isso, eles conseguiram entrar na rede da empresa e roubar informações confidenciais, registros de pagamentos e seguros. Além disso, os arquivos foram criptografados e um resgate milionário foi exigido.
Esse caso demonstra como uma única falha humana pode ter consequências devastadoras para uma organização e seus clientes. A seguir, vamos analisar as ações que as empresas estão tomando para evitar que esses incidentes se repitam.
A importância de estar atento aos sinais de phishing e outras formas de engenharia social é fundamental. A conscientização e o treinamento constante dos funcionários são essenciais para fortalecer a postura de segurança das empresas.
Treinamentos e Inteligência Artificial Contra Ataques Cibernéticos
As grandes empresas estão investindo em diversas ações para evitar violações de dados, incluindo o treinamento de seus funcionários. Segundo a pesquisa, 87% delas oferecem cursos ensinando a detectar ciberataques a cada três meses, pelo menos. Apesar disso, 33% continuam a temer erros humanos mesmo com as capacitações.
O levantamento também indica um alto investimento em soluções de inteligência artificial na defesa contra ataques cibernéticos e na detecção de erros. Entre os líderes ouvidos, 95% disseram usar a tecnologia nesta área, porém 55% deles admitiram não ter preparo para lidar com ameaças baseadas em IA.
Além disso, a maioria (85%) revelou ter ampliado o orçamento para cibersegurança nos últimos 12 meses. Paralelamente, 79% concordaram que o uso de ferramentas de colaboração como Zoom e Slack representa brechas de segurança. Apesar do investimento, 61% afirmaram ser provável que suas organizações sofram alguma violação vinculada a esses softwares em 2025.
Esses dados mostram que, embora haja um esforço significativo em investir em segurança, ainda existem desafios a serem superados. A seguir, vamos explorar algumas das áreas que precisam de maior atenção para garantir a proteção dos dados.
Diante desse cenário, é fundamental que as empresas busquem constantemente aprimorar suas estratégias de segurança, combinando treinamento, tecnologia e políticas internas para mitigar os riscos de violações de dados.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via TecMundo