Um novo estudo da Mimecast revelou que o erro humano foi responsável por 95% das violações de dados de 2024, sendo a principal causa dos ciberataques ocorridos no ano.
De acordo com a empresa que guiou o levantamento, esse cenário preocupante ocorreu mesmo com a oferta de treinamentos de cibersegurança por parte das empresas.
Vale destacar que as falhas são alavancadas principalmente por ameaças internas: 43% dos tomadores de decisão entrevistados notaram vazamentos iniciados por colaboradores negligentes. Mas um dado interessante é que apenas 8% dos funcionários foram responsáveis por 80% dos incidentes de segurança.
O relatório da Mimecast também apontou que vários ataques cibernéticos de grande escala de 2024 foram associados a falhas humanas. Um exemplo é o ataque de ransomware que atingiu a companhia de saúde Change Healthcare, culminando no maior roubo de informações de pacientes de hospitais da história dos EUA.
No caso da Change Healthcare, os hackers apostaram em um e-mail de phishing que comprometeu as credenciais de um funcionário da empresa. A partir daí, roubaram dados sigilosos e registros de seguros e pagamentos, assim como criptografaram os arquivos para exigir um resgate milionário.
Leia também 👉🏽 Treinamento da equipe contra phishing perde forças depois de poucos meses
Investimento em proteção: a resposta das empresas
Segundo o estudo, as grandes companhias estão investindo em diversas iniciativas para prevenir a violação de dados, com destaque para os treinamentos e capacitações para a equipe. Confira as principais descobertas:
- 87% das empresas de grande porte já promovem cursos que ensinam a detectar ciberataques pelo menos a cada 3 meses. Porém, 33% delas continuam a temer os erros humanos;
- 95% dos líderes estão investindo em soluções de inteligência artificial contra ataques cibernéticos, mas 55% admitem que não estão preparados para lidar com ameaças baseadas em IA;
- 85% dos líderes afirmaram que aumentaram o orçamento para cibersegurança no último ano, enquanto 79% concordaram que o uso de recursos de colaboração como o Zoom e o Slack representa falhas de segurança;
- Apesar dos investimentos, 61% dos líderes declaram que é provável que suas empresas sofram algum incidente vinculado a ferramentas como o Zoom e o Slack em 2025.
Com informações de: Tecmundo
Imagem: Sebastian Herrmann na Unsplash
