84% das empresas veem pessoas como elo fraco, mas treinamento amplo ainda desafia

Segundo estudo do Grupo Daryus, 15% dessas organizações negligencia treinamentos amplos de Cyber. A consultoria destaca desafios e tendências em segurança cibernética no Brasil, comparando dados com cenário global

Compartilhar:

Uma pesquisa abrangente realizada pelo Grupo Daryus revela um cenário preocupante nas empresas brasileiras. O estudo, que entrevistou 500 profissionais de TI e segurança em empresas de diversos setores e portes, mostra que 15% das organizações não investem em treinamento regular de cibersegurança para seus colaboradores.

 

A pesquisa destaca que 84% das empresas consideram os colaboradores como a principal porta de entrada para ameaças cibernéticas, seguidos por terceiros contratados (56%) e fornecedores (43%). Este dado está alinhado com tendências globais, onde, segundo relatórios recentes, 82% das violações de dados envolvem o fator humano.

 

“Nossos resultados mostram uma disparidade alarmante entre a percepção do risco e as ações tomadas pelas empresas”, afirma Jeferson D’Addario, CEO do Grupo Daryus. “Enquanto a maioria reconhece os colaboradores como ponto vulnerável, uma parcela significativa ainda não investe adequadamente em treinamento e conscientização”, complementa.

 

Entre os principais erros humanos identificados, destacam-se: Cair em ataques de phishing (58%); Uso de senhas fracas (50%); e Descuido geral com informações sensíveis (46%).

 

Comparativamente, estes números são similares aos encontrados em mercados mais maduros em cibersegurança, como os Estados Unidos, onde os estudos mais atuais apontam o phishing como responsável por 36% das violações de dados.

 

A pesquisa também revela que 13% das empresas não possuem um plano de gestão de riscos cibernéticos. No entanto, as organizações ainda enfrentam desafios significativos na implementação desses planos: 48% citam a falta de profissionais qualificados, 38% mencionam recursos financeiros insuficientes e 28% apontam a falta de apoio da alta administração

 

“É encorajador empresas tratando cibersegurança de forma mais madura, mas ainda há um longo caminho a percorrer”, comenta D’Addario. “A escassez de profissionais qualificados é um desafio global, com estimativas apontando para mais de 3,5 milhões de vagas não preenchidas em cibersegurança até 2025”, finaliza.

 

O levantamento foi realizado pelo Grupo Daryus entre maio e agosto de 2024.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...