Treinamento esporádico, excesso de confiança e baixa maturidade em segurança ajudam a explicar por que o phishing segue avançando nas empresas
Mesmo com o avanço das ferramentas de cibersegurança, o phishing continua entre as principais portas de entrada para ataques contra empresas. O motivo vai além da tecnologia: em muitos casos, as brechas continuam no comportamento humano e na forma como as organizações tratam a segurança no dia a dia.
- Siga o tecflow no tik tok!
Um levantamento da KnowBe4, a plataforma mundialmente reconhecida que aborda de forma abrangente a gestão de riscos humanos e de IA com agentes, reforça esse cenário. A empresa analisou 67,7 milhões de simulações de phishing realizadas com 14,5 milhões de usuários em mais de 62 mil organizações no mundo. Antes de qualquer treinamento em segurança, 33,1% dos usuários clicam em links ou interagem com mensagens de phishing simuladas.
Para a empresa, o dado mostra que o problema não está apenas na sofisticação dos ataques, mas também em falhas recorrentes dentro das próprias organizações. A partir dessa base, a KnowBe4 mapeou cinco pontos cegos que ajudam a explicar por que o phishing continua funcionando.
Verben firma parceria com a Sony Interactive Entertainment Media Solutions
Empresa passa a atuar dentro do ecossistema PlayStation na América Latina e no Brasil, aproximando as marcas preferidas do público…
Resident Evil Veronica Remake: destrinchamos o 1º trailer, segredos e
O anúncio que os entusiastas do Survival Horror aguardavam há décadas finalmente aconteceu durante a Summer Game Fest. A Capcom…
ONS faz corte emergencial inédito no fim de semana; Entenda
O Operador Nacional do Sistema Elétrico (ONS) precisou acionar um plano de contingência que nunca havia sido usado antes na…
Foguete nacional MLBR avança com testes de motores para lançamento
O Brasil está prestes a dar um salto histórico e chocar o mundo com sua tecnologia aeroespacial! Se você achava…
SNP e Structify consolidam capacidades de IA para transformar Dados
A iniciativa é conduzida por meio da Oros Data LLC, uma joint venture criada entre SNP e Structify para ajudar…
Assista agora! Jogos no PS5, Gears E-Day em outubro e
O momento mais aguardado e tenso para os fãs do Xbox na Summer Game Fest finalmente está aqui. Neste domingo,…
Cinco pontos cegos nas empresas
- O treinamento ainda é tratado como ação pontual: Quando a conscientização acontece de forma isolada, o impacto tende a ser limitado. Segundo a análise, programas contínuos de treinamento fazem diferença mais concreta. Em 90 dias, a taxa de suscetibilidade ao phishing pode cair cerca de 40%.
- A cultura de segurança continua frágil: Mensagens que imitam comunicações internas, como avisos de RH ou de TI, seguem entre as que mais geram cliques nas simulações. Isso mostra como a confiança na rotina corporativa pode ser explorada com facilidade quando segurança não faz parte da rotina corporativa.
- Falta de visibilidade sobre o risco humano: Muitas empresas monitoram ameaças técnicas, malwares e vulnerabilidades, mas ainda acompanham pouco o comportamento dos usuários. Métricas como o Phish-prone Percentage (PPP), que mede a probabilidade de funcionários caírem em ataques de phishing, ajudam a trazer esse risco para uma gestão mais concreta.
- Excesso de confiança continua sendo um problema: Muitos profissionais acreditam que saberiam identificar uma tentativa de phishing. Mas os dados mostram outra realidade: antes do treinamento, aproximadamente um terço dos usuários ainda interage com mensagens simuladas.
- Dependência excessiva de tecnologia: Filtros de e-mail e outras camadas de proteção seguem sendo fundamentais, mas não impedem todos os ataques. Quando uma mensagem maliciosa chega à caixa de entrada, a decisão do usuário passa a ser crítica.
Segundo a KnowBe4, programas contínuos de treinamento e conscientização podem reduzir o risco de phishing em até 86% após um ano. Para a empresa, isso reforça que o comportamento humano precisa ser tratado como parte central da estratégia de cibersegurança.
“Muitas organizações ainda tratam o phishing apenas como um problema tecnológico, quando na verdade ele está diretamente ligado ao comportamento humano. Sem treinamento contínuo e uma cultura de segurança forte, mesmo as melhores ferramentas podem ser insuficientes”, afirma Rafael Peruch, Consultor Técnico CISO da KnowBe4.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
