Relatório internacional aponta falhas humanas como principal causa de incidentes de segurança; Datalege Consultoria defende capacitação contínua como ferramenta essencial de prevenção
A maior ameaça à segurança digital nas empresas não está nos hackers ou nas falhas dos sistemas: ela está dentro da própria organização. Segundo o relatório “Human Factor in IT Security 2023”, da Kaspersky, 82% dos vazamentos de dados corporativos no mundo envolveram erro humano. No Brasil, mais de seis em cada dez profissionais de TI já enfrentaram incidentes causados por equívocos de colaboradores – como cliques em links maliciosos, senhas fracas ou envio indevido de informações.
O dado acende um alerta para o ambiente corporativo, onde muitas empresas ainda priorizam investimentos em tecnologia, mas negligenciam a preparação de suas equipes. “O fator humano é hoje o maior vetor de risco à segurança da informação. O funcionário mal treinado pode, sem querer, comprometer toda a estrutura de proteção da empresa”, afirma o advogado Guilherme Guimarães, diretor jurídico da Datalege Consultoria Empresarial. “Treinamento não é um diferencial. É parte da blindagem legal e estratégica contra incidentes.”
O relatório da Kaspersky mostra que 41% dos especialistas em segurança consideram o comportamento humano o maior ponto fraco de suas defesas. Essa percepção se reflete no aumento de incidentes que poderiam ser evitados com simples práticas preventivas, como uso de autenticação de dois fatores, cuidado com engenharia social e controle de acessos.
CAPACITAÇÃO CONTÍNUA
Guimarães explica que o primeiro passo para reduzir os riscos é implementar políticas claras de proteção de dados, com destaque para programas de treinamento recorrente. “A cada novo funcionário, mudança de sistema ou atualização de norma, é preciso retomar os protocolos internos e reforçar a cultura da segurança”, salienta.
O diretor destaca que o objetivo dos treinamentos contínuos é transformar cada colaborador em um agente ativo de proteção, não em um risco operacional. Ele ressalta, ainda, que em meio ao crescimento das fiscalizações da Autoridade Nacional de Proteção de Dados (ANPD) e à judicialização crescente de ações baseadas na Lei Geral de Proteção de Dados (LGPD), o preparo das equipes se torna um diferencial competitivo e jurídico. “Uma empresa que consegue demonstrar ações preventivas e programas de treinamento ativos tem muito mais chance de mitigar sanções e preservar sua imagem após um incidente”, conclui.
DESTAQUES DA PESQUISA
O levantamento “Human Factor in IT Security: The 2023 Report”, da Kaspersky, trouxe outros dados preocupantes:
- 82% dos vazamentos de dados corporativos envolveram erro humano em algum estágio do incidente;
- Um em cada três ataques bem-sucedidos contra empresas foi possibilitado por ações equivocadas de funcionários, como clicar em links de phishing ou usar senhas fracas.
- 63% dos profissionais de TI em empresas brasileiras afirmaram que já lidaram com incidentes causados por enganos internos, como envio de informações a destinatários errados.
- 41% dos profissionais de segurança consideram o “fator humano” a principal fraqueza das estratégias de proteção de dados corporativos.