Erro humano e aumento de ataques à rede são os grandes desafios das empresas para 2025

Por André Manuel Mendes

As ameaças à segurança da rede continuam a ser a principal preocupação das empresas em 2025, com um alarmante número de incidentes registados em toda a Europa. A maioria das empresas (96%) relatou tentativas de infiltração em suas redes por parte de cibercriminosos, enquanto 75% enfrentaram ataques em que os criminosos tentaram controlar sistemas comprometidos.

Além disso, de acordo com o mais recente relatório da Kaspersky, “Economia da Segurança de TI”, 67% das empresas comunicaram incidentes em que ataques executaram código malicioso, e mais de 60% (64%) observaram tentativas de manipulação ou destruição dos sistemas e dados.

As ameaças à segurança da rede têm como objetivo explorar vulnerabilidades nos sistemas, causando danos a dados sensíveis, aplicações e workloads críticos. A Kaspersky destaca que a complexidade crescente das ciberameaças, como phishing, ransomware, ataques DDoS e APTs, torna cada vez mais difícil para as empresas protegerem-se de ataques sofisticados. A introdução do trabalho remoto e das políticas BYOD (traga o seu próprio dispositivo) também aumentou os desafios de segurança, uma vez que os funcionários agora acessam dados corporativos de múltiplos locais e dispositivos.

Um outro desafio significativo destacado no relatório é o erro humano, que continua a ser uma das principais causas de falhas de segurança. Cerca de 47% das empresas europeias relataram incidentes em que os próprios colaboradores, consciente ou inconscientemente, contribuíram para os ataques. A falta de formação e sensibilização em cibersegurança, assim como comportamentos de risco, como cliques em links maliciosos ou a divulgação de informações sensíveis, são apontados como principais vulnerabilidades.

As consequências dos ataques, muitas vezes provocadas por falhas humanas, incluem perdas financeiras, danos à reputação e repercussões legais, com empresas a enfrentarem multas severas em casos de não cumprimento de normas de proteção de dados.

A Kaspersky recomenda que as empresas adotem programas de formação em cibersegurança, promovam uma maior conscientização entre os funcionários e realizem auditorias de segurança regulares para identificar e corrigir vulnerabilidades. Além disso, a utilização de soluções tecnológicas avançadas, como as fornecidas pela linha Kaspersky Next, pode ser crucial para proteger dados e sistemas críticos em tempo real.