Erro humano causa 95% das falhas de segurança, revela estudo

Um novo estudo divulgado pela Mimecast revelou um dado alarmante sobre segurança da informação: 95% das falhas de segurança registradas em 2024 foram causadas por erro humano. A pesquisa, que ouviu 1.100 profissionais de TI e segurança, mostra que mesmo com bilhões investidos em tecnologia, as violações de dados continuam acontecendo principalmente devido a falhas dos próprios funcionários. Como montar uma senha segura | Guia Prático 8 dicas para manter a segurança de suas senhas O levantamento indica que o risco humano superou as lacunas tecnológicas como o maior desafio para organizações em todo o mundo, uma mudança significativa no cenário de cibersegurança. Em um momento em que ataques cibernéticos se tornam cada vez mais sofisticados e frequentes, a vulnerabilidade causada por erros humanos tem se mostrado o elo mais fraco da cadeia de segurança digital. Falta de educação e ações simples dão abertura a vulnerabilidades Entre os principais motivos que levam às falhas de segurança, o estudo destaca práticas básicas negligenciadas pelos funcionários. O uso de senhas fracas ou repetidas em diferentes plataformas continua sendo um dos principais vetores de ataque, assim como o compartilhamento inadequado de credenciais entre colegas de trabalho. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Um exemplo recente citado no relatório foi o ataque à Change Healthcare, que resultou no maior vazamento de dados de pacientes da história dos EUA após as credenciais de um funcionário serem comprometidas por um e-mail de phishing. Descuido com senhas, falta de treinamento adequado e má gestão de acessos são principais motivos que levam a ataques cibernéticos (Foto: Reprodução/Rawpixel, Envato) A falta de treinamento adequado também é apontada como fator crítico. Mesmo com 87% das organizações oferecendo capacitações trimestrais, 33% dos gestores ainda temem erros humanos no tratamento de ameaças por e-mail. O problema é agravado pela fadiga digital: 27% das empresas relatam que o cansaço dos funcionários tem causado lapsos de vigilância, comprometendo protocolos básicos de segurança. As consequências são severas: um único incidente de vazamento causado por insider pode custar em média US$ 13,9 milhões à organização. 8% dos funcionários causam 80% dos incidentes Um dos dados mais surpreendentes do estudo revela que apenas 8% dos funcionários são responsáveis por 80% dos incidentes de segurança. Esse desequilíbrio demonstra como um pequeno grupo pode representar um risco desproporcional para toda a organização. Para combater essa ameaça, 95% das empresas já utilizam inteligência artificial em suas estratégias de defesa, focando principalmente em detecção de ameaças em tempo real (46%), proteção de endpoints (46%) e análise comportamental (43%). No entanto, a própria IA representa um novo desafio: 81% dos gestores demonstram preocupação com possíveis vazamentos de dados sensíveis através de ferramentas de IA generativa, enquanto 55% admitem não estar totalmente preparados para lidar com ameaças baseadas em inteligência artificial. O cenário é ainda mais complexo quando consideramos que 79% das organizações identificam novas ameaças surgindo do uso de ferramentas de colaboração, com 61% prevendo que sofrerão algum impacto negativo relacionado a esses aplicativos em 2025. O estudo da Mimecast evidencia a necessidade urgente de uma mudança na abordagem à segurança da informação. Mais do que investir em tecnologia, as organizações precisam fortalecer seus programas de conscientização e desenvolver uma forte cultura de segurança. Com 57% das empresas indicando necessidade de mais investimentos em pessoal de cibersegurança e serviços terceirizados, fica claro que a proteção efetiva contra ameaças digitais requer uma estratégia que combine tecnologia avançada com educação continuada dos colaboradores. Leia mais no Canaltech: Hacker quebra criptografia do ransomware Akira usando GPUs GeForce RTX 4090 Sites de filmes piratas infectaram quase 1 milhão de PCs com malvertising Botnet Vo1d infecta 1,6 milhão de dispositivos Android TV; 25% estão no Brasil Leia a matéria no Canaltech.

Mar 17, 2025 - 21:50
 0
Erro humano causa 95% das falhas de segurança, revela estudo

Um novo estudo divulgado pela Mimecast revelou um dado alarmante sobre segurança da informação: 95% das falhas de segurança registradas em 2024 foram causadas por erro humano. A pesquisa, que ouviu 1.100 profissionais de TI e segurança, mostra que mesmo com bilhões investidos em tecnologia, as violações de dados continuam acontecendo principalmente devido a falhas dos próprios funcionários.

O levantamento indica que o risco humano superou as lacunas tecnológicas como o maior desafio para organizações em todo o mundo, uma mudança significativa no cenário de cibersegurança. Em um momento em que ataques cibernéticos se tornam cada vez mais sofisticados e frequentes, a vulnerabilidade causada por erros humanos tem se mostrado o elo mais fraco da cadeia de segurança digital.

Falta de educação e ações simples dão abertura a vulnerabilidades

Entre os principais motivos que levam às falhas de segurança, o estudo destaca práticas básicas negligenciadas pelos funcionários. O uso de senhas fracas ou repetidas em diferentes plataformas continua sendo um dos principais vetores de ataque, assim como o compartilhamento inadequado de credenciais entre colegas de trabalho.

-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-

Um exemplo recente citado no relatório foi o ataque à Change Healthcare, que resultou no maior vazamento de dados de pacientes da história dos EUA após as credenciais de um funcionário serem comprometidas por um e-mail de phishing.

Descuido com senhas, falta de treinamento adequado e má gestão de acessos são principais motivos que levam a ataques cibernéticos (Foto: Reprodução/Rawpixel, Envato)

A falta de treinamento adequado também é apontada como fator crítico. Mesmo com 87% das organizações oferecendo capacitações trimestrais, 33% dos gestores ainda temem erros humanos no tratamento de ameaças por e-mail. O problema é agravado pela fadiga digital: 27% das empresas relatam que o cansaço dos funcionários tem causado lapsos de vigilância, comprometendo protocolos básicos de segurança.

As consequências são severas: um único incidente de vazamento causado por insider pode custar em média US$ 13,9 milhões à organização.

8% dos funcionários causam 80% dos incidentes

Um dos dados mais surpreendentes do estudo revela que apenas 8% dos funcionários são responsáveis por 80% dos incidentes de segurança. Esse desequilíbrio demonstra como um pequeno grupo pode representar um risco desproporcional para toda a organização.

Para combater essa ameaça, 95% das empresas já utilizam inteligência artificial em suas estratégias de defesa, focando principalmente em detecção de ameaças em tempo real (46%), proteção de endpoints (46%) e análise comportamental (43%).

No entanto, a própria IA representa um novo desafio: 81% dos gestores demonstram preocupação com possíveis vazamentos de dados sensíveis através de ferramentas de IA generativa, enquanto 55% admitem não estar totalmente preparados para lidar com ameaças baseadas em inteligência artificial. O cenário é ainda mais complexo quando consideramos que 79% das organizações identificam novas ameaças surgindo do uso de ferramentas de colaboração, com 61% prevendo que sofrerão algum impacto negativo relacionado a esses aplicativos em 2025.

O estudo da Mimecast evidencia a necessidade urgente de uma mudança na abordagem à segurança da informação. Mais do que investir em tecnologia, as organizações precisam fortalecer seus programas de conscientização e desenvolver uma forte cultura de segurança.

Com 57% das empresas indicando necessidade de mais investimentos em pessoal de cibersegurança e serviços terceirizados, fica claro que a proteção efetiva contra ameaças digitais requer uma estratégia que combine tecnologia avançada com educação continuada dos colaboradores.

Leia mais no Canaltech:

Leia a matéria no Canaltech.