De acordo com um estudo recente da Mimecast, os **erros humanos** foram responsáveis por 95% das **violações de dados** ocorridas em 2024, mesmo com as empresas investindo em treinamentos de segurança para seus funcionários. A pesquisa aponta que a negligência e o descuido dos colaboradores são os principais vetores de ataques cibernéticos. Vamos entender melhor como isso acontece.
A pesquisa da Mimecast revelou que as ameaças internas são um dos principais motores por trás dos erros humanos. Cerca de 43% dos tomadores de decisão entrevistados notaram vazamentos de dados iniciados por funcionários negligentes. Um dado interessante é que apenas 8% dos funcionários foram responsáveis por 80% dos incidentes, mostrando que o problema se concentra em um pequeno grupo.
Grandes ataques cibernéticos de 2024 estão relacionados com **erros humanos**. Um exemplo marcante é o ataque de ransomware à Change Healthcare, que resultou no maior roubo de dados de pacientes de hospitais nos Estados Unidos. Os cibercriminosos exploraram um e-mail de phishing para comprometer as credenciais de um funcionário, acessando informações confidenciais e exigindo um resgate milionário.
Para combater as **violações de dados**, as empresas estão investindo em treinamentos e em inteligência artificial (IA). A pesquisa aponta que 87% das empresas oferecem cursos de detecção de ataques cibernéticos a cada três meses, mas 33% ainda temem erros humanos. Além disso, 95% dos líderes utilizam IA para defesa contra ataques e detecção de erros, embora 55% admitam não estar preparados para lidar com ameaças baseadas em IA.
Outro ponto importante levantado pela pesquisa é o uso de ferramentas de colaboração como Zoom e Slack, que são vistas como brechas de segurança por 79% dos entrevistados. Apesar dos investimentos em cibersegurança, 61% das empresas acreditam que podem sofrer violações ligadas a esses softwares em 2025. O aumento do orçamento para cibersegurança foi citado por 85% das empresas.
Via TecMundo
