Treinamentos falhos e cultura frágil abrem caminho para golpes sofisticados
KnowBe4 – Um estudo divulgado pela empresa identificou que 33,1% dos colaboradores em 62 mil organizações ainda interagem com e-mails de phishing, mesmo após avanços em filtros e antivírus.
- Em resumo: A falha humana supera a tecnologia e mantém o phishing no topo das ameaças corporativas.
Comportamento humano: o elo mais explorado pelos atacantes
A pesquisa avaliou 67,7 milhões de simulações enviadas globalmente e comprovou que dados da The Hacker News indicam tendência semelhante: campanhas que imitam departamentos internos, como RH e TI, têm a maior taxa de cliques.
“Muitas organizações ainda tratam o phishing apenas como um problema tecnológico, quando na verdade ele está diretamente ligado ao comportamento humano”, afirma Rafael Peruch, consultor técnico CISO da KnowBe4.
Impacto financeiro e métricas que todo CISO deveria monitorar
O FBI estima que fraudes por e-mail corporativo custaram US$ 2,7 bilhões às empresas em 2023. A falta de KPIs específicos, como o Phish-Prone Percentage (PPP), impede que executivos enxerguem o risco em tempo real. Segundo a KnowBe4, programas de conscientização contínua são capazes de reduzir em até 86% a suscetibilidade após um ano — resultado impossível de obter apenas com firewalls ou gateways de e-mail.
O que você acha? Sua empresa mede o risco humano ou confia apenas em filtros automáticos? Para mais conteúdos sobre defesa digital, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / IT Forum
