Mesmo com programas corporativos de treinamento e conscientização, os golpes de phishing continuam sendo uma ameaça significativa para as empresas. Um estudo recente conduzido por uma instituição de saúde dos Estados Unidos analisou o desempenho de quase 20 mil funcionários ao longo de oito meses e constatou que os treinamentos tradicionais tiveram impacto muito reduzido na prevenção de ataques.
Entre janeiro e outubro de 2023, foram realizados dez ataques simulados de phishing, envolvendo participantes distribuídos em cinco grupos. Quatro grupos receberam diferentes tipos de treinamento, que incluíam dicas gerais, sessões interativas de perguntas e respostas e informações detalhadas sobre ataques anteriores. Um quinto grupo não passou por nenhum treinamento.
Phishing: entenda o que é e como funciona
O phishing é um tipo de golpe digital em que criminosos se passam por instituições conhecidas, como bancos, empresas ou serviços online, para enganar usuários e obter dados sigilosos. As informações visadas incluem senhas, dados bancários, números de cartão de crédito e outras credenciais pessoais ou corporativas.
O funcionamento do golpe se baseia em técnicas de manipulação psicológica, explorando sentimentos de urgência, medo ou recompensa. Com isso, os golpistas induzem a vítima a clicar em links falsos, abrir anexos contaminados por malware ou inserir informações em páginas que simulam sites legítimos.
Resultados indicam eficácia limitada
A pesquisa mostrou que, em média, os funcionários treinados falharam apenas 1,7% menos que aqueles que não participaram de nenhum programa. A baixa eficácia foi atribuída principalmente à falta de engajamento durante os módulos de treinamento: mais de 75% das sessões foram concluídas em menos de um minuto, com muitos colaboradores fechando a página antes de absorver o conteúdo.
Segundo especialistas, a prática de apenas “passar pelo treinamento” sem atenção real compromete os resultados. Sessões interativas demonstraram maior impacto quando completadas integralmente, reduzindo em até 19% a probabilidade de falha em testes futuros. No entanto, a baixa adesão impediu que esses resultados se refletissem de forma significativa na proteção geral da equipe.
Implicações para contadores e empresas
Para contadores, gestores e profissionais de compliance, os resultados reforçam a necessidade de estratégias complementares de segurança cibernética. A simples aplicação de treinamentos de conscientização não é suficiente para prevenir ataques de phishing, especialmente considerando que esses golpes podem gerar prejuízos financeiros diretos, riscos à integridade de dados e problemas de conformidade.
Empresas que dependem de processos digitais e gestão de informações sensíveis precisam considerar medidas adicionais, incluindo softwares de detecção automática de ataques, monitoramento contínuo e simulações de phishing mais realistas e personalizadas. A combinação de treinamentos engajadores e tecnologia adequada aumenta significativamente a proteção contra ameaças cibernéticas.
Estratégias recomendadas para aumentar a segurança
Especialistas em cibersegurança apontam algumas práticas que podem fortalecer a defesa contra phishing:
- Integração de softwares de detecção: sistemas automáticos identificam e bloqueiam tentativas de ataque antes que o usuário interaja.
- Treinamentos curtos e direcionados: conteúdos mais objetivos, focados em riscos reais enfrentados pela empresa, tendem a gerar maior engajamento.
- Simulações periódicas e personalizadas: ataques simulados adaptados ao perfil da organização ajudam a criar consciência real dos riscos.
- Acompanhamento e métricas de desempenho: monitorar quem completa os treinamentos e como aplicam o aprendizado permite ajustes contínuos na estratégia.
Para contadores, especialmente, essas medidas são fundamentais, uma vez que os escritórios lidam diariamente com informações financeiras e dados de clientes que podem ser alvo de ataques. A conscientização por si só não substitui o monitoramento constante e o investimento em tecnologia de prevenção.
O estudo evidencia que golpes de phishing permanecem um desafio relevante, mesmo quando empresas investem em treinamentos corporativos. Para contadores e gestores, a recomendação é combinar programas de conscientização com ferramentas automatizadas de segurança e simulações práticas, garantindo uma proteção mais efetiva contra riscos digitais.
A atenção contínua à segurança cibernética é essencial para evitar prejuízos financeiros, vazamentos de dados e problemas de conformidade, reforçando a importância de uma abordagem estratégica e integrada.
Fonte Oficial: https://www.contabeis.com.br/noticias/72701/phishing-segue-alto-contadores-atencao-redobrada/