A gestão de riscos entre humanos e agentes de IA é a chave para uma proteção mais forte
De acordo com dados da Verizon Data Breach Investigations Report, a maioria dos incidentes de cibersegurança (68%) tem origem em erro humano. A KnowBe4, renomada plataforma global de cibersegurança que aborda de forma abrangente a gestão de risco humanos e de agentes de IA, reforça que desenvolver uma cultura de segurança sólida e investir na educação contínua dos colaboradores é fundamental para reduzir esses riscos.
No Brasil, as Pequenas e Médias Empresas (PMEs) estão entre os principais alvos de ciberataques. Segundo o INCC, cerca de 60% desses incidentes afetam pequenos negócios, em grande parte devido à infraestrutura de segurança limitada e à falta de treinamento dos funcionários, fatores que aumentam significativamente a vulnerabilidade dessas empresas.
O impacto financeiro desses ataques é expressivo. De acordo com o relatório Cost of a Data Breach (CODB) da IBM, o custo médio de uma violação de dados no Brasil chega a R$7,19 milhões. Nos casos que envolvem PMEs, esse valor médio é de US$2,57 milhões (cerca de R$13 milhões). As consequências vão além das perdas financeiras, até 60% das empresas afetadas encerram suas atividades em até seis meses após o ataque.
Muitos desses incidentes começam com um único clique em uma mensagem de phishing, capaz de causar danos irreversíveis às operações e à reputação de uma empresa. Segundo o mesmo relatório da IBM, o phishing foi o método de ataque mais comum no Brasil em 2025, presente em cerca de 18% de todos os casos. “Para os cibercriminosos, o tamanho da empresa não importa, eles buscam vulnerabilidades. No caso das pequenas e médias empresas, uma única brecha pode significar a perda de dados essenciais, paralisação das operações ou até o fim do negócio. Estar preparado não é mais opcional”, explica Rafael Peruch, consultor técnico CISO da KnowBe4 Brasil.
Investimento em aprendizado
Investir em soluções tecnológicas robustas é fundamental, mas não é suficiente. A evolução da inteligência artificial nas táticas cibercriminosas tornou a vulnerabilidade humana o alvo preferencial.
O recente relatório 2025 Phishing by Industry Benchmarking Report, que mede o Percentual de Suscetibilidade a Phishing (PPP) de uma organização, destacou um impacto significativo na mitigação de riscos entre funcionários treinados, com uma redução de aproximadamente 40% em apenas três meses e uma queda total de 86% após 12 meses, atingindo uma taxa média global de suscetibilidade de apenas 4,1%.
Com o objetivo de apresentar empresas de todos os portes ao conceito de treinamento contínuo, a KnowBe4 lançou um Kit de Recursos gratuito, que pode ajudar PMEs a construir uma cultura sólida de segurança digital. O material inclui conteúdos práticos, guias e ferramentas que auxiliam líderes e equipes a identificar riscos, reconhecer ameaças e responder adequadamente em situações críticas.
O cenário de ciberameaças está evoluindo de forma rápida e constante. Novas técnicas de engenharia social, golpes impulsionados por IA e esquemas de fraude digital exigem conscientização contínua e uma abordagem holística da gestão de riscos humanos. Investir em pessoas hoje garante que a tecnologia seja usada de forma responsável e segura amanhã.