O fator humano ainda é o elo mais vulnerável da segurança digital
Mesmo diante dos avanços tecnológicos e da crescente sofisticação dos sistemas de proteção digital, o fator humano permanece como o principal ponto de vulnerabilidade nas estratégias de segurança da informação. Dados recentes indicam que 73,03% dos incidentes reportados têm origem em falhas humanas - como o clique em links maliciosos, o uso de senhas fracas ou o envio incorreto de informações sensíveis.
Esse cenário reforça a constatação de que a tecnologia é indispensável, mas a verdadeira blindagem começa pelas pessoas. Investir em ferramentas de proteção é importante, mas ineficaz sem o fortalecimento da cultura organizacional por meio de programas contínuos de conscientização, treinamentos práticos e simulações realistas. É justamente na fragilidade do comportamento humano que os invasores encontram as brechas mais exploradas.
Entre os tipos de incidentes mais recorrentes, o sequestro de dados, conhecido como ransomware, segue sendo uma das maiores ameaças às organizações, mesmo com a ampla divulgação sobre seu funcionamento e os riscos envolvidos. Esse tipo de ataque representa 30,34% dos casos registrados, revelando uma lacuna preocupante: muitas empresas ainda falham na construção de resiliência operacional.
Sem práticas como o monitoramento constante de ameaças, backups automatizados e testados regularmente, planos de resposta integrados e exercícios simulados, as organizações continuam vulneráveis a ataques que, em muitos casos, poderiam ser evitados ou mitigados com mais rapidez e eficiência.
Outro ponto crítico é a subnotificação de incidentes no Brasil, que segue sendo um desafio estrutural. Apesar do crescimento dos registros oficiais, a própria Autoridade Nacional de Proteção de Dados (ANPD) reconhece que os números brasileiros estão muito aquém da realidade. Estimativas apontam que países com maior maturidade em proteção de dados chegam a registrar de 20 a 28 vezes mais notificações do que o Brasil.
Essa discrepância pode ser explicada tanto pela ausência de uma cultura de transparência quanto pelo desconhecimento da obrigatoriedade de notificação prevista na Lei Geral de Proteção de Dados (LGPD). Notificar um incidente não deve ser interpretado como sinal de fraqueza, mas como uma demonstração de responsabilidade e compromisso com a privacidade dos titulares e com a integridade dos dados sob guarda da organização.
Um dado que chama atenção é a concentração de notificações em São Paulo e no Distrito Federal, que juntos respondem por 56,18% dos registros. Longe de indicar maior vulnerabilidade, esse número sugere um cenário mais maduro em relação à proteção de dados, com estruturas de governança mais sólidas, maior conscientização e uma postura mais transparente diante de incidentes.
No entanto, esse avanço regional também expõe um desafio nacional: ainda há subnotificação expressiva em diversas partes do país, seja pela falta de capacidade técnica, pelo desconhecimento das exigências legais ou pela ausência de processos bem definidos para a resposta a incidentes. A evolução da maturidade cibernética no Brasil exige, portanto, um esforço conjunto entre tecnologia, gestão e cultura organizacional, com as pessoas no centro da estratégia.
___
Os artigos publicados nesta seção não refletem necessariamente a opinião do jornal. Os textos para este espaço devem ser enviados para o e-mail [email protected] e passam por uma curadoria antes da aprovação para publicação.