Levantamento global mostra que falhas humanas e culturais ainda sustentam o sucesso de golpes digitais, mesmo com o avanço das ferramentas de proteção

Phishing – Mesmo com o avanço das soluções de cibersegurança, o phishing segue como uma das principais portas de entrada para ataques contra empresas. A explicação não está apenas na tecnologia utilizada por criminosos, mas principalmente em vulnerabilidades relacionadas ao comportamento humano e à forma como a segurança é incorporada na rotina corporativa.

Um levantamento da KnowBe4 reforça esse cenário. A empresa analisou 67,7 milhões de simulações de phishing realizadas com 14,5 milhões de usuários em mais de 62 mil organizações ao redor do mundo. Os dados indicam que, antes de qualquer treinamento em segurança, 33,1% dos usuários clicam em links ou interagem com mensagens fraudulentas simuladas.

LEIA: Comissão Europeia anuncia app para limitar presença de menores nas redes

Para a companhia, os números evidenciam que o problema vai além da sofisticação dos ataques e revela falhas recorrentes dentro das próprias organizações. A partir dessa análise, foram identificados cinco pontos cegos que ajudam a explicar por que o phishing continua sendo eficaz.

O primeiro deles está na forma como o treinamento é conduzido. Em muitas empresas, a conscientização ainda ocorre de maneira pontual, o que reduz seu impacto. Segundo o estudo, programas contínuos podem gerar resultados mais consistentes, com redução de cerca de 40% na suscetibilidade ao phishing em apenas 90 dias.

Outro fator relevante é a fragilidade da cultura de segurança. Mensagens que simulam comunicações internas, como avisos de áreas de recursos humanos ou tecnologia da informação, continuam entre as mais eficazes em enganar funcionários. Isso indica que a confiança na rotina corporativa pode ser explorada quando a segurança não está integrada ao dia a dia.

A falta de visibilidade sobre o risco humano também aparece como um problema recorrente. Embora muitas empresas monitorem ameaças técnicas, como malwares e vulnerabilidades, ainda há pouca atenção ao comportamento dos usuários. Indicadores como o Phish-prone Percentage (PPP), que mede a probabilidade de funcionários caírem em golpes, surgem como ferramentas importantes para tornar esse risco mais mensurável.

O excesso de confiança dos profissionais é outro ponto crítico. Muitos acreditam que conseguiriam identificar tentativas de phishing, mas os dados mostram o contrário: antes de qualquer treinamento, cerca de um terço dos usuários ainda interage com mensagens simuladas.

Além disso, a dependência excessiva de tecnologia continua sendo um obstáculo. Embora filtros de e-mail e outras soluções sejam essenciais, eles não conseguem bloquear todas as ameaças. Quando uma mensagem maliciosa chega à caixa de entrada, a decisão do usuário se torna determinante.

De acordo com a KnowBe4, iniciativas contínuas de treinamento e conscientização podem reduzir o risco de phishing em até 86% após um ano. Para a empresa, isso reforça a necessidade de tratar o comportamento humano como elemento central nas estratégias de cibersegurança.

“Muitas organizações ainda tratam o phishing apenas como um problema tecnológico, quando na verdade ele está diretamente ligado ao comportamento humano. Sem treinamento contínuo e uma cultura de segurança forte, mesmo as melhores ferramentas podem ser insuficientes”, afirma Rafael Peruch, Consultor Técnico CISO da KnowBe4.

(Com informações de TI Inside)

(Foto: Reprodução/Freepik/zeen-unicron)