Hackers? Não! 95% das brechas de segurança acontecem por falha humana, aponta pesquisa

O erro humano foi identificado como o grande calcanhar de Aquiles da segurança digital corporativa. Um estudo recente divulgado pela Mimecast revelou que 95% das falhas de segurança registradas em 2024 foram provocadas por equívocos de funcionários, não por falhas tecnológicas. Este dado alarmante emerge de uma pesquisa abrangente realizada com 1.100 profissionais de TI e segurança em todo o mundo.

O relatório demonstra uma mudança significativa no panorama da cibersegurança: enquanto as organizações investem bilhões em tecnologias de proteção, são as atitudes e comportamentos humanos que continuam abrindo brechas para invasores. O fator humano agora representa o elo mais fraco da cadeia de proteção digital, superando deficiências técnicas como principal vetor de ataques bem-sucedidos.

Você também pode gostar dos artigos abaixo:

Grupo hacker pode ter vazado mais de 1 TB de dados da Disney
Hackers obtiveram informações confidenciais da AMD; empresa já está investigando o caso

Principais causas de falhas de segurança

Entre as principais causas de vulnerabilidades provocadas por pessoas, destacam-se práticas básicas negligenciadas no dia a dia corporativo. O uso de senhas fracas ou repetidas em múltiplas plataformas, o compartilhamento inadequado de credenciais entre colegas e a suscetibilidade a ataques de phishing figuram entre os comportamentos mais problemáticos. O estudo menciona o caso da Change Healthcare, que sofreu o maior vazamento de dados médicos da história dos EUA após as credenciais de um funcionário serem comprometidas por meio de um e-mail fraudulento.

A pesquisa também revela um dado surpreendente: apenas 8% dos funcionários são responsáveis por 80% dos incidentes de segurança, demonstrando como um grupo reduzido pode representar um risco desproporcional para toda a organização. Um único incidente de vazamento causado por insider pode custar em média US$ 13,9 milhões à empresa afetada.

Mesmo com 87% das organizações oferecendo treinamentos trimestrais, 33% dos gestores ainda temem erros humanos no tratamento de ameaças por e-mail. A fadiga digital aparece como agravante – 27% das empresas relatam que o cansaço dos colaboradores tem provocado lapsos de vigilância, comprometendo protocolos básicos de proteção.

Para combater essas ameaças, 95% das empresas já implementam inteligência artificial em suas estratégias defensivas, concentrando-se principalmente em detecção de ameaças em tempo real (46%), proteção de endpoints (46%) e análise comportamental (43%). Entretanto, a própria IA traz novos desafios: 81% dos gestores temem vazamentos de dados sensíveis via ferramentas de IA generativa, enquanto 55% admitem despreparo para enfrentar ataques baseados nessa tecnologia.

O estudo evidencia a necessidade urgente de uma abordagem equilibrada à segurança da informação, que combine avanços tecnológicos com educação continuada e desenvolvimento de uma cultura organizacional voltada à proteção de dados. Com 57% das empresas indicando necessidade de mais investimentos em pessoal especializado e serviços terceirizados, fica claro que a tecnologia sozinha não resolverá os desafios de segurança.