O relatório deste ano mostra que, de acordo com o teste de referência realizado em todas as empresas, sem treinamento de conscientização em segurança, 34,3% dos funcionários provavelmente clicarão em links maliciosos ou atenderão solicitações fraudulentas. Isto representa um aumento de mais de um porcento em relação aos dados do relatório de 2023 e destaca a importância de se construir uma cultura de segurança forte nas empresas para mitigar o risco humano que existe quando se trata de proteger contra ameaças cibernéticas.

A KnowBe4, a provedora do maior treinamento de conscientização de segurança e plataforma de simulação de phishing do mundo, divulgou hoje o seu novo Relatório de Benchmarking de Phishing por Setor de 2024 para avaliar a Porcentagem de propensão a phishing? (PPP) de uma organização, que indica quantos de seus funcionários provavelmente cairão em phishing ou em golpes de engenharia social.

O relatório destaca um fato importante: quando o teste de segurança de simulação de phishing é integrado ao treinamento de conscientização em segurança, ele funciona. As empresas que se comprometeram com treinamentos e testes regulares de conscientização sobre segurança após o teste de linha de base inicial viram uma queda média do PPP para apenas 18,9% em 90 dias. Depois de 12 meses de treinamento e testes constantes, o PPP caiu ainda mais para 4,6%. Estes resultados demonstram que para transformar a cultura de segurança cibernética, é necessário eliminar alguns hábitos existentes para dar lugar a outros mais seguros. À medida que os funcionários começarem a adotar novos comportamentos, com o tempo, eles se transformarão em hábitos que evoluem para práticas padrão que moldam a cultura organizacional e, por sua vez, criam uma força de trabalho que instintivamente faz da segurança uma prioridade no seu trabalho diário.

Empresas particularmente vulneráveis às ameaças cibernéticas, com as pontuações mais elevadas em PPP e que necessitam urgentemente de treinamento de conscientização em segurança, também são discutidas no relatório. O setor de cuidados de saúde e farmacêutico permanece na categoria de alto risco, com o PPP mais alto em empresas de pequeno e grande porte, com pontuação de 34,7% e 51,4%, respectivamente. Em empresas de médio porte, o setor de hospitalidade ficou em primeiro lugar pela segunda vez em três anos, com uma pontuação de 39,7%.

Este relatório reforça o papel fundamental que o elemento humano desempenha na segurança cibernética. Embora a tecnologia seja importante para impedir e se recuperar de ataques cibernéticos, o erro humano ainda é um grande fator contribuinte para as violações dos dados. Na verdade, de acordo com o relatório Verizon's 2024 Data Breach Investigations (Relatório de Investigações de Violação de Dados da Verizon de 2024), 68% das violações de dados ocorreram por causa de ações acidentais, uso de credenciais roubadas, engenharia social e uso indevido de privilégios maliciosos. Embora isto seja uma melhoria em relação aos 74% do ano passado, as empresas devem continuar a se concentrar no fortalecimento do firewall humano para se protegerem contra ameaças cibernéticas.