Golpes de Phishing Continuam Ameaçando Empresas
Apesar dos treinamentos de conscientização, os ataques de phishing representam uma ameaça significativa para as empresas. Um estudo realizado por uma instituição de saúde dos Estados Unidos revelou que mesmo com programas corporativos de treinamento, a eficácia na prevenção desses ataques é reduzida. Ao longo de oito meses, quase 20 mil funcionários foram analisados, e os resultados indicaram que os treinamentos tradicionais tiveram impacto limitado.
Durante o período de janeiro a outubro de 2023, foram realizados dez ataques simulados de phishing, dividindo os participantes em cinco grupos. Enquanto quatro grupos receberam diferentes tipos de treinamento, como dicas gerais e informações detalhadas sobre os ataques, um quinto grupo não passou por nenhum treinamento.
O que é Phishing e Como Funciona
O phishing é um tipo de golpe digital em que criminosos se passam por instituições conhecidas para enganar usuários e obter dados sigilosos, como senhas, dados bancários e números de cartão de crédito. Esse golpe se baseia em manipulação psicológica, induzindo as vítimas a clicarem em links falsos, abrir anexos contaminados por malware ou fornecer informações em páginas que simulam sites legítimos.
Resultados do Estudo e Efetividade dos Treinamentos
Segundo a pesquisa, os funcionários treinados apresentaram apenas 1,7% menos de falha em comparação aos que não participaram de nenhum programa. A baixa eficácia foi atribuída à falta de engajamento durante os treinamentos, com mais de 75% das sessões sendo concluídas em menos de um minuto. Especialistas destacam que apenas “passar pelo treinamento” compromete os resultados, enquanto sessões completas reduzem a probabilidade de falha em testes futuros em até 19%.
Estratégias Recomendadas para Aumentar a Segurança
Diante da ameaça constante de golpes de phishing, especialistas em cibersegurança apontam estratégias para fortalecer a defesa, como a integração de softwares de detecção, treinamentos curtos e direcionados, simulações periódicas personalizadas, e o acompanhamento do desempenho dos colaboradores. Para contadores e empresas que lidam com informações sensíveis, tais medidas são fundamentais para evitar prejuízos financeiros, vazamentos de dados e problemas de conformidade.
Conclusão
Em suma, o estudo destaca a importância de combinar programas de conscientização com ferramentas automatizadas de segurança e simulações práticas para uma proteção mais efetiva contra os riscos digitais. A atenção contínua à segurança cibernética é essencial para as empresas, reforçando a necessidade de uma abordagem estratégica e integrada para mitigar os ataques de phishing e proteger a integridade dos dados corporativos.
Fonte: Jornal Contábil
Publicado por Redação AmdJus, com base em fontes públicas. Saiba mais sobre nossa linha editorial.
