Estudos recentes indicam que a maior parte dos incidentes ligados a cibersegurança tem início em ações cotidianas de usuários. Dados da KnowBe4, plataforma dedicada à gestão de risco envolvendo pessoas e agentes de IA, apontam que cerca de 68 por cento dos ataques registrados mundialmente surgem após falhas simples de interação com sistemas. Esse cenário coloca empresas de diferentes portes diante de um desafio estratégico: reduzir vulnerabilidades internas e elevar práticas contínuas de conscientização.
No Brasil, levantamentos do INCC mostram que pequenos e médios negócios sofrem impactos significativos. Aproximadamente 60 por cento das ocorrências locais atingem organizações com estrutura limitada, normalmente sem equipes especializadas ou processos consistentes de proteção. A ausência de orientação técnica, combinada a rotinas sem verificação rigorosa, amplia brechas exploradas por grupos criminosos. A soma desses fatores cria um ambiente propício a danos que comprometem operações essenciais.
O relatório Cost of a Data Breach, publicado pela IBM, revela consequências financeiras elevadas. O valor médio de uma violação envolvendo companhias brasileiras alcança R$ 7,19 milhões. Para PMEs, a projeção chega a US$ 2,57 milhões, equivalente a aproximadamente R$ 13 milhões. Além disso, cerca de 60 por cento dos negócios atingidos encerram atividades em até seis meses após o ataque, confirmando impacto severo na continuidade operacional.
Grande parte dos episódios começa com acessos a mensagens de phishing, técnica recorrente nas tentativas de fraude. O mesmo relatório da IBM aponta que esse método respondeu por aproximadamente 18 por cento das ocorrências no país em 2025. Uma interação equivocada, como clicar em um conteúdo enganoso, pode abrir caminho para interrupções prolongadas, indisponibilidade de serviços e perda de dados estratégicos. Segundo Rafael Peruch, consultor técnico CISO da KnowBe4 Brasil, criminosos buscam pontos frágeis sem considerar o tamanho de cada companhia. Peruch afirma que uma única abertura pode comprometer sistemas e ameaçar a existência do negócio.
Cibersegurança e práticas contínuas de formação
Frente a esse quadro, organizações buscam fortalecer processos internos e rever procedimentos de prevenção. Investimentos em ferramentas digitais seguem essenciais, porém não eliminam riscos ligados ao comportamento cotidiano de equipes. A ampliação do uso de IA por grupos mal-intencionados intensifica tentativas de fraude e exige práticas regulares de orientação, revisão de rotinas e atualização de métodos de verificação.
O relatório 2025 Phishing by Industry Benchmarking Report, produzido pela KnowBe4, destaca resultados de treinamentos contínuos. Segundo o documento, programas estruturados reduzem cerca de 40 por cento da suscetibilidade de grupos treinados em apenas três meses. Após doze meses, a queda total chega a aproximadamente 86 por cento, com taxa média global de 4,1 por cento. Esses números mostram que iniciativas de educação interna fortalecem respostas e diminuem ocorrências.
Com objetivo de ampliar acesso a processos de capacitação, a KnowBe4 lançou um Kit de Recursos voltado a diferentes setores. O conjunto reúne materiais práticos, guias e ferramentas para uso de equipes responsáveis pela gestão de risco. Esses conteúdos buscam orientar líderes na identificação de ameaças, reconhecimento de padrões suspeitos e definição de medidas imediatas diante de situações críticas. A proposta é incentivar políticas permanentes de formação, integradas às rotinas de cada organização.
O ambiente digital segue em evolução constante. Técnicas de engenharia social, estratégias ajustadas por IA e novos modelos de fraude exigem atenção contínua. Especialistas afirmam que a combinação entre práticas preventivas, revisão de fluxos internos e capacitação regular reduz brechas e sustenta processos de proteção. A adoção de programas permanentes permite que equipes atuem com maior precisão, garantindo uso responsável de recursos tecnológicos e preservação de operações em longo prazo.
Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!
Fonte Oficial: https://startupi.com.br/erros-humanos-ciberseguranca-pressionam-empresas/