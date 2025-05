A KnowBe4, a renomada plataforma de cibersegurança que aborda de forma abrangente o gerenciamento de riscos humanos, apresentou o seu "Relatório de Referência de Phishing por Setor de 2025", que mede a Porcentagem de Propensão a Phish™ (PPP) de uma empresa - a porcentagem de funcionários com probabilidade de cair em ataques de engenharia social ou phishing, indicando a vulnerabilidade geral da empresa a ameaças de phishing. O relatório deste ano apontou uma média global de 33,1% de PPP, indicando que um terço dos funcionários se envolve em simulações de phishing antes de participar do treinamento de conscientização sobre as melhores práticas de segurança (SAT).

Os dados demonstram o impacto significativo do SAT na mitigação de riscos. O rápido declínio no PPP global após a implementação do treinamento - queda de 40% em apenas três meses e um total de 86% após 12 meses - demonstra que o treinamento contínuo e eficaz promove mudanças comportamentais duradouras e uma diminuição significativa da vulnerabilidade a ameaçasàsegurança cibernética. Isso destaca o papel fundamental do aprendizado contínuo na formação de uma cultura de segurança mais forte nas empresas, mesmo em um período tão curto quanto três meses.

A KnowBe4 analisou 67,7 milhões de simulações de phishing em âmbito global, envolvendo 14,5 milhões de usuários de 62,4 mil empresas. O PPP de referência (33,1%) revela a vulnerabilidade de uma empresa em relação ao phishing antes de qualquer treinamento da KnowBe4. Os funcionários são submetidos ao SAT da KnowBe4, e o PPP é recalculado após 90 dias e novamente após mais de um ano de treinamento contínuo para avaliar a eficácia do programa.

Outras descobertas importantes do relatório de comparação de phishing por setor:

Os segmentos que apresentaram maior risco e maior PPP de base global foram saúde e produtos farmacêuticos (41,9%), seguros (39,2%) e varejo e atacado (36,5%).

Empresas de maior porte tiveram um risco inicial mais elevado de phishing, com aquelas com mais de 10.000 funcionários apresentando um PPP de base global de 40,5%, em comparação com 24,6% para empresas com 1 a 250 funcionários.

Em empresas com 1.000 a 9.999 funcionários, três setores apresentaram índices de aprimoramento de PPP de 91% após 12 meses de treinamento contínuo: saúde e produtos farmacêuticos, hospitalidade e jurídico.

Nas diferentes regiões, os maiores PPPs de base foram encontrados na América do Sul (39,1%), América do Norte (37,1%) e Austrália e Nova Zelândia (36,8%).

“Os números comprovam — o treinamento de conscientização sobre segurança realmente impacta positivamente”, disse Stu Sjouwerman, CEO da KnowBe4. “De 2024 a 2025, a tendência geral se manteve bastante estável - aproximadamente um terço dos funcionários clica em um link de phishing simulado antes de se envolver no treinamento. No entanto, os dados comprovam uma ligeira melhora em 2025. Em um ano, observamos uma redução de 3,5% no PPP de referência global, evidenciando uma mudança positiva na conscientização geral sobre segurança em todo o mundo. Contudo, ainda é necessário um avanço considerável para tratar completamente os perigos do phishing. Ao dar prioridade constante ao treinamento relevante e envolvente, aliadoàsimulação de phishing, as empresas podem fortalecer suas estratégias de risco humano e se resguardar de forma mais eficaz contra o phishing, contribuindo para melhorar a cultura geral de segurança.”

Para baixar uma cópia do Relatório de comparação de phishing por setor de 2025, acesse aqui.

