Falhas humanas são maiores causas de ataques cibernéticos

A cibersegurança voltou ao debate após novos dados indicarem que a maioria dos incidentes segue ligada ao erro humano. Segundo o Verizon Data Breach Investigations Report, 68% das ocorrências registradas têm origem em ações simples que abrem caminho para invasões. Esse dado coloca o tema entre as principais preocupações de empresas de todos os portes.

No Brasil, levantamentos do INCC mostram que 60% dos ataques atingem pequenos negócios. Além disso, a limitação estrutural e a falta de treinamento dos funcionários aumentam a exposição das PMEs. O alerta ganhou força porque esses incidentes geram custos altos para empresas já pressionadas por margens mais apertadas.

Impacto financeiro dos ataques

Ainda de acordo com o relatório Cost of a Data Breach (CODB), da IBM, o custo médio de uma violação no país chega a R$ 7,19 milhões. Entre PMEs, a média registrada é de US$ 2,57 milhões, cerca de R$ 13 milhões. Até 60% dos pequenos negócios atingidos encerram as atividades em até seis meses após um ataque, dada a dificuldade de recuperação.

Além disso, o phishing liderou os ataques no Brasil em 2025, presente em cerca de 18% dos casos avaliados pela IBM. Um único clique abre caminho para perdas operacionais e danos à reputação. “Para os cibercriminosos, o tamanho da empresa não importa. Eles buscam vulnerabilidades. No caso das pequenas e médias empresas, uma única brecha pode significar a perda de dados, paralisação das operações ou até o fim do negócio. Estar preparado não é mais opcional”, afirma Rafael Peruch, consultor técnico CISO da KnowBe4 Brasil.

Ações de aprendizado em cibersegurança 

A KnowBe4 destaca que investir em ferramentas não resolve o problema isoladamente. O avanço da inteligência artificial usada em golpes fez da falha humana o ponto central explorado pelos criminosos.

O relatório 2025 Phishing by Industry Benchmarking Report mostrou queda expressiva no Percentual de Suscetibilidade a Phishing (PPP) entre funcionários treinados: redução de cerca de 40% em três meses e de 86% em um ano, alcançando taxa global média de 4,1%.

Para ampliar esse movimento, a KnowBe4 lançou um Kit de Recursos gratuito com guias, conteúdos e ferramentas destinados a apoiar PMEs na construção de práticas de segurança. O objetivo é facilitar a identificação de riscos e a resposta a tentativas de golpe.

Caminhos para reforçar proteção

A evolução contínua das ciberameaças inclui novas técnicas de engenharia social, fraudes digitais e golpes impulsionados por IA. Por isso, especialistas defendem que empresas adotem estratégias permanentes de cibersegurança para reduzir riscos e fortalecer a preparação dos times.