Falha humana é principal risco cibernético no Brasil

Falha humana em cibersegurança segue como principal risco para empresas brasileiras, mesmo com o avanço da inteligência artificial e de ferramentas de proteção digital. Segundo relatório da IBM, o custo médio de uma violação de dados no País chegou a R$ 7,19 milhões em 2023. O phishing lidera como vetor de ataque, responsável por 16% das ocorrências. O uso indevido de IA também aparece entre os principais meios utilizados por cibercriminosos.

No cenário global, o prejuízo médio por incidente é de US$ 4,44 milhões, mostrando que o impacto financeiro permanece alto independentemente da região. Mesmo com recursos mais sofisticados disponíveis no mercado, empresas seguem vulneráveis a erros básicos, como senhas fracas, permissões incorretas e falhas em configurações de nuvem.

Erros simples, impactos severos

Para especialistas, quanto mais complexas são as tecnologias adotadas, maior é o efeito de falhas operacionais cometidas por pessoas. Outro levantamento da IBM indica que 63% das empresas afetadas por incidentes não possuem políticas claras de governança de IA, o que amplia o risco de uso inadequado dessas ferramentas.

Para o head de Cibersegurança da TLD, Rafael Dantas, a vulnerabilidade humana passou a ser uma questão estratégica dentro das organizações. “A tecnologia evoluiu, mas o ponto de falha mais explorado ainda é o comportamento das pessoas. Quando uma empresa ignora treinamento, governança e orientação contínua, ela amplia exponencialmente a probabilidade de que um erro cotidiano se transforme em um incidente milionário”, afirma Dantas.

A análise global da Fortinet reforça esse diagnóstico. O relatório mostra que configurações inseguras em ambientes de nuvem ainda representam uma das principais portas de entrada para ataques. Entre os erros mais comuns estão permissões abertas, senhas padrão, identidades mal definidas e chaves de acesso expostas.

Além disso, a Fortinet identificou um aumento de 500% na circulação de credenciais corporativas roubadas em fóruns clandestinos – movimento impulsionado por hábitos inseguros entre colaboradores e ausência de cultura de segurança.

Capacitação é chave para prevenção

Mesmo com a sofisticação das ameaças – que hoje envolvem IA, automação e ataques direcionados – a maioria dos incidentes ainda tem origem em falhas simples, como o clique em um link malicioso ou o compartilhamento indevido de uma credencial.

Segundo Dantas, o investimento em ferramentas deve ser acompanhado por uma estratégia contínua de capacitação. “Segurança não é só sobre ferramentas. É sobre comportamento, cultura e repetição diária”, destaca o especialista.

Práticas como treinamentos recorrentes, simulações, revisão periódica de permissões e processos robustos de governança são medidas que reduzem significativamente a exposição a riscos. Empresas que envolvem suas equipes nas ações de segurança da informação tendem a registrar menos incidentes, respostas mais ágeis e menor impacto operacional.

Em um ambiente onde os ataques se tornam mais rápidos, automatizados e difíceis de prever, o fator humano permanece como o maior desafio. A construção de uma cultura sólida de segurança já não é uma iniciativa complementar – é uma necessidade para proteger dados, operações e reputação no ambiente digital.

 Siga o Instagram da Revista Móbile 360° para não perder nenhuma novidade!