O impacto do fator humano nas violações de dados
O Verizon Data Breach Investigations Report 2025, que analisou mais de 22 mil incidentes de segurança globalmente, revela que 60% das violações de dados confirmadas estão relacionadas ao fator humano. As principais causas incluem credenciais comprometidas, engenharia social e erros operacionais, o que redefine as prioridades estratégicas de CISOs e líderes de TI em todo o mundo.
O relatório, que abrange 22.052 incidentes e 12.195 violações confirmadas, destaca que a tecnologia sozinha não é suficiente para garantir a segurança das organizações. O fator humano é um elemento crítico a ser considerado nas estratégias de proteção.
O que está por trás dos 60%
O relatório detalha como o fator humano se manifesta nas violações. Dentre as ocorrências com envolvimento humano, 32% estão ligadas ao abuso de credenciais, como senhas fracas ou vazadas. Além disso, 23% das violações são resultantes de ações de engenharia social, como phishing, enquanto 14% são decorrentes de erros operacionais e 7% estão relacionadas a malware.
Embora o número de violações com origem em falhas humanas tenha diminuído em relação ao ano anterior, a redução não deve ser ignorada, pois confirma uma tendência que o mercado deve enfrentar com seriedade.
O custo financeiro do descuido humano
O impacto financeiro das violações de dados é alarmante. O IBM Cost of a Data Breach Report aponta que o custo médio global de um vazamento foi de US$ 4,44 milhões em 2025. No Brasil, esse valor chega a R$ 6,75 milhões por incidente. O envolvimento de terceiros nas violações também aumentou, passando de 15% para 30%, o que amplia o escopo da gestão de segurança.
O ransomware continua a ser uma preocupação significativa, presente em 44% das violações confirmadas, com um aumento de 32% em relação ao ano anterior. Apesar disso, o tempo médio para identificar e conter uma violação caiu para 241 dias, o menor índice em quase uma década, indicando melhorias na capacidade de detecção.
CISOs colocam o erro humano no centro da estratégia
Os líderes de segurança estão cada vez mais reconhecendo o erro humano como o principal risco cibernético. De acordo com o Proofpoint Voice of the CISO 2024, 74% dos CISOs apontam esse fator como uma preocupação central. O Gartner também reforça essa visão, destacando a gestão de identidades como uma prioridade nas estratégias de segurança.
Programas de conscientização sobre segurança estão se tornando mais comuns, com iniciativas que vão além de ações pontuais, integrando-se à cultura organizacional. Simulações de ataques de engenharia social são agora uma prática regular em empresas que buscam maturidade em segurança.
O papel estratégico do RH na cibersegurança
O DBIR 2025 evidencia a importância da colaboração entre Recursos Humanos e Segurança da Informação. O RH agora desempenha um papel crucial, incorporando competências digitais e segurança nos processos de desenvolvimento organizacional.
A integração do fator humano à cultura da empresa é uma responsabilidade compartilhada entre TI e RH, com métricas de comportamento em segurança digital sendo incluídas em processos como onboarding e avaliações de desempenho.
O que líderes de TI precisam fazer agora
Os dados do DBIR 2025 indicam que investir apenas em soluções tecnológicas não é suficiente. É essencial tratar o fator humano com a mesma seriedade aplicada à infraestrutura de segurança. Isso envolve revisar políticas de gestão de credenciais, ampliar programas de treinamento e integrar o RH nas iniciativas de segurança.
Com o custo médio de um incidente no Brasil sendo de R$ 6,75 milhões, o investimento em medidas preventivas é não apenas justificável, mas necessário. O relatório oferece um guia para executivos de TI e Cibersegurança que desejam elevar a maturidade de suas organizações, destacando a importância de ações concretas e estratégicas.
Fonte por: Its Show