Cumprir requisitos regulamentares é importante, mas insuficiente para garantir segurança real
Com a tecnologia permeando todos os aspectos das nossas vidas, a engenharia social tornou-se uma preocupação crescente. Essa prática manipula psicologicamente as pessoas, induzindo decisões improváveis em condições normais. O relatório anual de 2023 da Verizon Business revelou que o fator humano é responsável por 74% das violações de dados, demonstrando como as interações entre pessoas e tecnologia abrem brechas que os golpistas exploram com habilidade. Embora não seja um conceito novo, o avanço das redes sociais e da tecnologia a tornou mais acessível e prevalente.
O que mais me impressiona na engenharia social é sua sutileza. Não se limita a golpes óbvios, como e-mails fraudulentos ou telefonemas suspeitos. Os golpistas inovam constantemente, explorando vulnerabilidades psicológicas e digitais de formas quase imperceptíveis. Um exemplo comum é a criação de um senso de urgência falso, que leva as pessoas a agirem precipitadamente, apelando para a ansiedade e a necessidade de respostas rápidas.
Leia também: Workiva: plataforma de automação de relatórios quer crescer cinco vezes em dois anos no Brasil
Além disso, a exploração da confiança humana é um dos aspectos mais intrigantes. Imagine receber um e-mail aparentemente legítimo de um colega solicitando ajuda em um projeto. À primeira vista, tudo parece normal, mas, ao investigar mais a fundo, percebe-se que é uma tentativa de phishing. Dados da Checkpoint Research indicam que mais de 90% dos ataques direcionados às empresas têm origem em e-mails maliciosos, evidenciando como até as interações mais rotineiras podem ser exploradas.
Cumprir requisitos regulamentares é importante, mas insuficiente para garantir segurança real. A frase “É boa para a conformidade, mas não para a segurança de verdade” resume bem essa questão. Conformidade assegura o cumprimento de normas e obrigações legais, mas não protege contra ataques sofisticados e em constante evolução, como os de engenharia social.
A proteção eficaz exige uma abordagem proativa e contínua, com monitoramento constante e adaptação às novas ameaças. A engenharia social, que evolui rapidamente, expõe o perigo de depender apenas de avaliações esporádicas. Entre uma verificação e outra, as empresas podem estar vulneráveis.
Para mitigar esses riscos, é essencial investir em:
A verdadeira segurança é dinâmica e exige vigilância constante. Empresas que entendem que conformidade não é o mesmo que segurança conseguem criar ambientes digitais mais seguros e resilientes. Essa abordagem protege não apenas as operações, mas também as pessoas que confiam na organização, garantindo uma defesa ativa contra as ameaças em evolução.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
Felipe Testolini é administrador com pós-graduação em Tecnologia da Informação e MBA em Negócios Digitais pela USP, além de especializações no MIT Sloan e na Singularity University. Com mais de 24 anos de experiência, Testolini já atuou como CIO na Sonda, o como CEO na Sigmais. Atualmente, exerce o cargo de Vice Presidente do Grupo Ivy, holding nacional com foco em soluções tecnológicas.
