Treinamento esporádico, excesso de confiança e baixa maturidade em segurança ajudam a explicar por que o phishing segue avançando nas empresas
Mesmo com o avanço das ferramentas de cibersegurança, o phishing continua entre as principais portas de entrada para ataques contra empresas. O motivo vai além da tecnologia: em muitos casos, as brechas continuam no comportamento humano e na forma como as organizações tratam a segurança no dia a dia.
- Siga o tecflow no tik tok!
Um levantamento da KnowBe4, a plataforma mundialmente reconhecida que aborda de forma abrangente a gestão de riscos humanos e de IA com agentes, reforça esse cenário. A empresa analisou 67,7 milhões de simulações de phishing realizadas com 14,5 milhões de usuários em mais de 62 mil organizações no mundo. Antes de qualquer treinamento em segurança, 33,1% dos usuários clicam em links ou interagem com mensagens de phishing simuladas.
Para a empresa, o dado mostra que o problema não está apenas na sofisticação dos ataques, mas também em falhas recorrentes dentro das próprias organizações. A partir dessa base, a KnowBe4 mapeou cinco pontos cegos que ajudam a explicar por que o phishing continua funcionando.
Claro evolui pós-pago e integra iCloud e Google One aos
A Claro reafirma o seu papel como um hub de parcerias estratégicas com grandes empresas de tecnologia e anuncia importantes…
HONOR Lightning: Robô Humanoide da HONOR supera recorde mundial humano
VEJA O VÍDEO em que robô da HONOR rompe a barreira da tecnologia e supera tempo do recordista Jacob Kiplimo…
Além do papel: confira tecnologias que estão transformando o sistema
Do ensino básico ao superior, sistemas de assinaturas digitais, inteligência artificial na previsão de evasão escolar e automação de fluxo…
Check Point Alerta para Vazamento Silencioso de Credenciais no Claude
A adoção acelerada de inteligência artificial no desenvolvimento de software acaba de ganhar um novo capítulo de atenção. Pesquisadores da…
Valve lança solução para falta de memória em GPUs; ganho
Novo patch experimental da Valve revoluciona o gerenciamento de VRAM no Linux. Testes mostram Alan Wake II saltando de 14…
Expansão do mercado de data centers no Brasil é oportunidade
Por Walter Sanches O Brasil ocupa uma posição privilegiada no que se refere à expansão global dos data centers. Atualmente, o…
Cinco pontos cegos nas empresas
- O treinamento ainda é tratado como ação pontual: Quando a conscientização acontece de forma isolada, o impacto tende a ser limitado. Segundo a análise, programas contínuos de treinamento fazem diferença mais concreta. Em 90 dias, a taxa de suscetibilidade ao phishing pode cair cerca de 40%.
- A cultura de segurança continua frágil: Mensagens que imitam comunicações internas, como avisos de RH ou de TI, seguem entre as que mais geram cliques nas simulações. Isso mostra como a confiança na rotina corporativa pode ser explorada com facilidade quando segurança não faz parte da rotina corporativa.
- Falta de visibilidade sobre o risco humano: Muitas empresas monitoram ameaças técnicas, malwares e vulnerabilidades, mas ainda acompanham pouco o comportamento dos usuários. Métricas como o Phish-prone Percentage (PPP), que mede a probabilidade de funcionários caírem em ataques de phishing, ajudam a trazer esse risco para uma gestão mais concreta.
- Excesso de confiança continua sendo um problema: Muitos profissionais acreditam que saberiam identificar uma tentativa de phishing. Mas os dados mostram outra realidade: antes do treinamento, aproximadamente um terço dos usuários ainda interage com mensagens simuladas.
- Dependência excessiva de tecnologia: Filtros de e-mail e outras camadas de proteção seguem sendo fundamentais, mas não impedem todos os ataques. Quando uma mensagem maliciosa chega à caixa de entrada, a decisão do usuário passa a ser crítica.
Segundo a KnowBe4, programas contínuos de treinamento e conscientização podem reduzir o risco de phishing em até 86% após um ano. Para a empresa, isso reforça que o comportamento humano precisa ser tratado como parte central da estratégia de cibersegurança.
“Muitas organizações ainda tratam o phishing apenas como um problema tecnológico, quando na verdade ele está diretamente ligado ao comportamento humano. Sem treinamento contínuo e uma cultura de segurança forte, mesmo as melhores ferramentas podem ser insuficientes”, afirma Rafael Peruch, Consultor Técnico CISO da KnowBe4.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
