Uma pesquisa abrangente realizada pelo Grupo Daryus revela que 15% das organizações não investem em treinamento regular de cibersegurança para seus colaboradores. O estudo, que entrevistou 500 profissionais de TI e segurança em empresas de diversos setores e portes, destaca que 84% das organizações consideram os colaboradores como a principal porta de entrada para ameaças cibernéticas, seguidos por terceiros contratados (56%) e fornecedores (43%).
Este dado está alinhado com tendências globais, onde, segundo relatórios recentes, 82% das violações de dados envolvem o fator humano. "Nossos resultados mostram uma disparidade alarmante entre a percepção do risco e as ações tomadas pelas empresas", afirma Jeferson D'Addario, CEO do Grupo Daryus. "Enquanto a maioria reconhece os colaboradores como ponto vulnerável, uma parcela significativa ainda não investe adequadamente em treinamento e conscientização", complementa.
Entre os principais erros humanos identificados, destacam-se:
1. Cair em ataques de phishing (58%)
2. Uso de senhas fracas (50%)
3. Descuido geral com informações sensíveis (46%)
Comparativamente, estes números são similares aos encontrados em mercados mais maduros em cibersegurança, como os Estados Unidos, onde os estudos mais atuais apontam o phishing como responsável por 36% das violações de dados.
A pesquisa também revela que 13% das empresas não possuem um plano de gestão de riscos cibernéticos. No entanto, as organizações ainda enfrentam desafios significativos na implementação desses planos:
• 48% citam a falta de profissionais qualificados
• 38% mencionam recursos financeiros insuficientes
• 28% apontam a falta de apoio da alta administração
"É encorajador empresas tratando cibersegurança de forma mais madura, mas ainda há um longo caminho a percorrer", comenta D'Addario. "A escassez de profissionais qualificados é um desafio global, com estimativas apontando para mais de 3,5 milhões de vagas não preenchidas em cibersegurança até 2025", finaliza.
O levantamento foi realizado pelo Grupo Daryus entre maio e agosto de 2024.
