Apesar do avanço tecnológico, o phishing permanece como uma das principais ameaças corporativas, as brechas, no entanto, residem menos na tecnologia e mais no comportamento humano. Falhas na forma como as organizações gerenciam a Segurança no cotidiano mantêm as portas abertas para ataques cibernéticos.
Um levantamento da KnowBe4 confirma esse cenário. A empresa analisou 67,7 milhões de simulações com 14,5 milhões de usuários em 62 mil organizações, dados revelam que, antes de qualquer treinamento, 33,1% dos colaboradores clicam em links ou interagem com mensagens suspeitas.
O estudo aponta que o sucesso do phishing se deve a cinco pontos cegos recorrentes. O primeiro é o treinamento tratado como ação pontual, conscientizações isoladas têm impacto limitado, enquanto programas contínuos podem reduzir a suscetibilidade em 40% em apenas 90 dias. Outro gargalo é a cultura de Segurança frágil, que permite a exploração da confiança em avisos internos de RH ou TI.
A falta de visibilidade sobre o risco humano também é crítica, muitas empresas focam apenas em vulnerabilidades técnicas, ignorando métricas comportamentais como o Phish-prone Percentage (PPP). Além disso, o excesso de confiança dos profissionais, que acreditam identificar ameaças facilmente, contrasta com o alto índice de interação registrado nas simulações.
Por fim, a dependência excessiva de tecnologia cria uma falsa sensação de segurança, filtros de e-mail são fundamentais, mas não barram 100% das ameaças. Quando uma mensagem maliciosa rompe essas camadas e chega à caixa de entrada, a decisão final do usuário torna-se o último e mais crítico nível de defesa da companhia.
Segundo a KnowBe4, treinamentos contínuos podem reduzir o risco de phishing em até 86% após um ano. “Muitas organizações ainda tratam o phishing apenas como um problema tecnológico, quando na verdade ele está diretamente ligado ao comportamento humano. Sem treinamento contínuo e uma cultura de segurança forte, mesmo as melhores ferramentas podem ser insuficientes”, afirma Rafael Peruch, Consultor Técnico CISO da KnowBe4.
