Fator humano é responsável por 95% das falhas em cibersegurança, aponta relatório
Os investimentos das empresas em todo o mundo têm aumentado nos últimos anos, a fim de proteger seus dados de invasões hackers. Já foram contabilizados bilhões de dólares em ferramentas sofisticadas de cibersegurança, inclusive com Inteligência Artificial, para impedir invasões aos sistemas corporativos – que também podem prejudicar grande quantidade de clientes e usuários. Apesar desse esforço, um dado alarmante persiste: 95% das falhas de segurança cibernética são causadas por erro humano, ou seja, o fator humano é decisivo no processo de segurança digitral. Esta informação foi revelada pelo Fórum Econômico Mundial, em seu relatório Global Cybersecurity Outlook 2024. A Trust Control, empresa especializada em cibersegurança, alerta para a necessidade de empresários e colaboradores se atentarem para esse dado alarmante.
>>>Clique aqui para ler mais sobre cybersecurity
“Esta estatística demonstra uma verdade: de modo geral, a maior vulnerabilidade não está nas máquinas ou nos sistemas, mas nas pessoas. Infelizmente, não é preciso muito para um cibercriminoso atingir os dados de uma empresa: basta a abertura de um e-mail suspeito, a utilização de uma senha fraca ou o compartilhamento indevido de informações confidenciais, e as portas para os ataques estarão abertas”, afirma Alberto Jorge, especialista em cibersegurança e CEO da Trust Control.
Falhas da empresa
Importante frisar que a maioria dos colaboradores não que cometem deslizes intencionalmente. Contribuem para isso certos fatores fundamentais, como a falta de treinamento adequado e ausência de uma cultura organizacional focada na cibersegurança. “Por melhor que sejam as ferramentas de proteção, esses descuidos por parte das companhias colocam em risco toda a estrutura de proteção dos dados”, resume Alberto Jorge.
Não por acaso, o estudo Cenário de Perda de Dados em 2024, da Proofpoint, indica que 88% dos incidentes de perda de dados nas empresas são causados por apenas 1% dos usuários.
“Em cibersegurança dizemos que não existe ‘bala de prata’, ou seja, não há uma única maneira de resolver o problema, nem de impedir 100% que um ataque aconteça. Mas há medidas muito eficientes a serem tomadas. Em primeiro lugar, os executivos e líderes das empresas têm a responsabilidade de priorizar o treinamento em cibersegurança, com acompanhamento contínuo das rotinas. Além disso, é preciso continuar investindo em ferramentas de cibersegurança, pois os invasores estão a todo momento utilizando novas técnicas para burlar as camadas de proteção”, ressalta o CEO da Trust Control.
Educação em cibersegurança deve ser constante
Dessa forma, educação em cibersegurança deve ser constante e prática para todas as camadas organizacionais, por exemplo, com a realização de simulações de ataques, campanhas de conscientização sobre phishing e revisões regulares de procedimentos de segurança. “A partir desta inteligente combinação de educação, conscientização e tecnologia, as corporações poderão criar ambientes de fato mais seguros para todos”, afirma Alberto Jorge.
Imagem: Reprodução do relatório