Phishing por Segmento | Relatório Benchmarking 2025

Descubra como sua empresa está desempenhando quando comparada com outras do mesmo setor

Out/25

 

Este novo estudo da KnowBe4, analisou um conjunto de dados de 14,5 milhões de usuários em mais de 62.000 organizações com mais de 67 milhões de testes simulados de phishing. A pesquisa destaca as porcentagens de propensão ao clique dos funcionários por segmento empresarial, revelando a quantidade de usuários em risco que são suscetíveis a ataques de phishing ou engenharia social. A pesquisa também revela as melhorias que podem ser esperadas depois que as campanhas de conscientização são conduzidas por períodos de 3 e 12 meses. 

Neste relatório foram usadas as seguintes fases para a coleta de métricas:

• Fase 1: resultados de base dos testes de phishing.
• Fase 2: resultados do testes de phishing após 90 dias de treinamento.
• Fase 3: resultados dos testes de phishing depois de um ano, ou mais, de treinamento contínuo.

Segmentos de maior propensão ao clique, por tamanho de empresa

O gráfico abaixo resume os resultados apresentados no relatório da KnowBe4 mostrando os segmentos de maior destaque, por tamanho de empresa considerando a América do Sul como região estudada.

Os líderes de segurança da informação e gerenciamento de riscos precisam entender que para mudar favoravelmente os comportamentos relativos à segurança da informação dentro de suas organizações, precisam implementar programas com as seguintes características:

• O programa deve ser claramente definido, comunicado e implementado
• Devem garantir alinhamento com as políticas de segurança
• Manter uma conexão ativa com a cultura geral de segurança
• Ter o apoio total dos executivos

 

Sem um apoio executivo consistente e efetivo, “fazer por fazer” a conscientização sobre segurança dentro de uma organização é uma atividade fadada a falhar.

 

Abaixo, alguns pontos de atenção que os executivos de segurança e gerenciamento de riscos devem ter para garantir o sucesso de seus programas:

• Promover continuamente uma cultura de segurança.
• Liderar a iniciativa “top/down” com presidente e diretores dando exemplo do comportamento esperado.
• Engajar com sistemas, conteúdos e profissionais especializados.
• Pensar como um “marketeiro” para planejar e executar campanhas de treinamento e simulações efetivas.
• Mobilizar pessoas para um programa de “Embaixadores da Segurança”.
• Fazer testes phishing simulados ao menos uma vez por mês.
• Implementar os testes e treinamentos em uma cadência regular.
• Contratar as pessoas certas que estejam dispostas a trabalhar a combinação entre segurança da informação e cultura corporativa.
• Definir objetivos.
• Medir resultados.
• Motivar os colaboradores.