De acordo com a KnowBe4, A gestão de riscos entre humanos e agentes de IA é a chave para uma proteção mais forte
Dados da KnowBe4, renomada plataforma global de cibersegurança que aborda de forma abrangente a gestão de risco humanos e de agentes de IA, mostram que mais de 68% dos incidentes de cibersegurança têm origem em erros humanos. No Brasol, as Pequenas e Médias Empresas (PMEs) estão entre os principais alvos de ciberataques. Segundo o INCC, cerca de 60% desses incidentes afetam pequenos negócios, em grande parte devido à infraestrutura de segurança limitada e à falta de treinamento dos funcionários, fatores que aumentam significativamente a vulnerabilidade dessas empresas.
O impacto financeiro desses ataques é expressivo. De acordo com o relatório Cost of a Data Breach (CODB) da IBM, o custo médio de uma violação de dados no Brasil chega a R$7,19 milhões. Nos casos que envolvem PMEs, esse valor médio é de US$2,57 milhões (cerca de R$13 milhões). As consequências vão além das perdas financeiras, até 60% das empresas afetadas encerram suas atividades em até seis meses após o ataque.
Muitos desses incidentes começam com um único clique em uma mensagem de phishing, capaz de causar danos irreversíveis às operações e à reputação de uma empresa. Segundo o mesmo relatório da IBM, o phishing foi o método de ataque mais comum no Brasil em 2025, presente em cerca de 18% de todos os casos.
“Para os cibercriminosos, o tamanho da empresa não importa, eles buscam vulnerabilidades. No caso das pequenas e médias empresas, uma única brecha pode significar a perda de dados essenciais, paralisação das operações ou até o fim do negócio. Estar preparado não é mais opcional”, explica Rafael Peruch, consultor técnico CISO da KnowBe4 Brasil.
Investimento em aprendizado
Investir em soluções tecnológicas robustas é fundamental, mas não é suficiente. A evolução da inteligência artificial nas táticas cibercriminosas tornou a vulnerabilidade humana o alvo preferencial.
O recente relatório 2025 Phishing by Industry Benchmarking Report, que mede o Percentual de Suscetibilidade a Phishing (PPP) de uma organização, destacou um impacto significativo na mitigação de riscos entre funcionários treinados, com uma redução de aproximadamente 40% em apenas três meses e uma queda total de 86% após 12 meses, atingindo uma taxa média global de suscetibilidade de apenas 4,1%.
Com o objetivo de apresentar empresas de todos os portes ao conceito de treinamento contínuo, a KnowBe4 lançou um Kit de Recursos gratuito, que pode ajudar PMEs a construir uma cultura sólida de segurança digital. O material inclui conteúdos práticos, guias e ferramentas que auxiliam líderes e equipes a identificar riscos, reconhecer ameaças e responder adequadamente em situações críticas.
O cenário de ciberameaças está evoluindo de forma rápida e constante. Novas técnicas de engenharia social, golpes impulsionados por IA e esquemas de fraude digital exigem conscientização contínua e uma abordagem holística da gestão de riscos humanos. Investir em pessoas hoje garante que a tecnologia seja usada de forma responsável e segura amanhã.
About KnowBe4
KnowBe4 empowers workforces to make smarter security decisions every day. Trusted by over 70,000 organizations worldwide, KnowBe4 helps to strengthen security culture and manage human risk. KnowBe4 offers a comprehensive AI-driven ‘best-of-suite’ platform for Human Risk Management, creating an adaptive defense layer that fortifies user behavior against the latest cybersecurity threats. The HRM+ platform includes modules for awareness & compliance training, cloud email security, real-time coaching, crowdsourced anti-phishing, AI Defense Agents, and more. As the only global security platform of its kind, KnowBe4 utilizes personalized and relevant cybersecurity protection content, tools and techniques to mobilize workforces to transform from the largest attack surface to an organization’s biggest asset. More information at knowbe4.com.