Enquanto dados da KnowBe4, mostram que mais de 68% dos incidentes de cibersegurança têm origem em erros humanos, uma pesquisa do INCC mostra que 60% desses incidentes afetam pequenos negócios. Os dados se correlacionam porque a maior parte dos incidentes que ocorrem com Pequenas e Médias Empresas (PMEs) é ocasionada por infraestrutura de segurança limitada e falta de treinamento dos funcionários.
CONTEÚDO RELACIONADO: 6 em cada 10 empresas consideram prevenção à fraude como prioridade estratégica
O impacto financeiro desses ataques é expressivo. De acordo com o relatório Cost of a Data Breach (CODB) da IBM, o custo médio de uma violação de dados no Brasil chega a R$ 7,19 milhões. Nos casos que envolvem PMEs, esse valor médio é de cerca de R$ 13 milhões. As consequências vão além das perdas financeiras, até 60% das empresas afetadas encerram suas atividades em até seis meses após o ataque.
Muitos desses incidentes começam com um único clique em uma mensagem de phishing, capaz de causar danos irreversíveis às operações e à reputação de uma empresa. Segundo o mesmo relatório da IBM, o phishing foi o método de ataque mais comum no Brasil em 2025, presente em cerca de 18% de todos os casos.
Investimento em aprendizado
Investir em soluções tecnológicas robustas é fundamental, mas não é suficiente. A evolução da inteligência artificial nas táticas cibercriminosas tornou a vulnerabilidade humana o alvo preferencial.
O recente relatório 2025 Phishing by Industry Benchmarking Report , que mede o Percentual de Suscetibilidade a Phishing (PPP) de uma organização, destacou um impacto significativo na mitigação de riscos entre funcionários treinados, com uma redução de aproximadamente 40% em apenas três meses e uma queda total de 86% após 12 meses , atingindo uma taxa média global de suscetibilidade de apenas 4,1%.
Segundo Rafael Peruch, consultor técnico CISO da KnowBe4 Brasil, para os cibercriminosos, o tamanho da empresa não importa, eles buscam vulnerabilidades. “No caso das pequenas e médias empresas, uma única brecha pode significar a perda de dados essenciais, paralisação das operações ou até o fim do negócio. Estar preparado não é mais opcional”, encerra.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).
