Erro Humano: O Elo Frágil na Segurança de Dados do Setor Financeiro Britânico

Erro Humano no Centro das Violações de Dados Financeiras no Reino Unido

Um relatório recente da Kroll, empresa global de consultoria de risco, revelou uma estatística preocupante: o erro humano é um fator significativo em mais de dois terços das violações de dados que afetam o setor de serviços financeiros do Reino Unido. Este dado acende um alerta sobre a necessidade de as instituições financeiras repensarem suas estratégias de segurança, com foco não apenas em tecnologia, mas também na capacitação e conscientização de seus colaboradores.

A Análise da Kroll sobre Violações de Dados

A investigação da Kroll, baseada em dados do Information Commissioner's Office (ICO), o órgão de fiscalização de dados do Reino Unido, destaca que, embora ataques cibernéticos externos sejam uma ameaça real e crescente, as falhas internas, muitas vezes não intencionais, representam uma vulnerabilidade expressiva. Estas falhas podem variar desde o envio de emails para o destinatário errado, perda ou roubo de documentos físicos, até a configuração inadequada de sistemas de segurança.

Andrew Beckett, Diretor Geral e Chefe da Prática de Risco Cibernético EMEA da Kroll, enfatiza que a segurança cibernética eficaz transcende a simples aquisição de softwares de proteção. É crucial implementar processos robustos de gerenciamento de dados e promover uma cultura de vigilância entre os funcionários. Muitas violações de dados e até mesmo ataques cibernéticos poderiam ser prevenidos com maior atenção humana e a aplicação de procedimentos de segurança relativamente simples.

O Impacto do Erro Humano e a Importância da Vigilância

De acordo com análises anteriores da Kroll, o erro humano pode ser responsável por uma vasta maioria das violações de dados, superando significativamente os incidentes cibernéticos maliciosos. Em um estudo de 2018, por exemplo, constatou-se que 88% das violações de dados no Reino Unido resultaram de erro humano, enquanto apenas 12% foram consequência de ataques deliberados. Entre os erros mais comuns estavam o envio de dados sensíveis ao destinatário incorreto (frequentemente por email), a perda ou roubo de documentos em papel e o armazenamento de dados em locais inseguros. Estes números, embora não sejam os mais recentes do relatório focado no setor financeiro de 2025, ilustram a persistência e a relevância do fator humano na segurança da informação.

A introdução de regulamentações como o General Data Protection Regulation (GDPR) tornou mandatória a notificação de violações de dados às autoridades competentes, o que pode ter contribuído para um aumento nos relatos. No entanto, isso também evidencia a escala do problema e a necessidade de as empresas, especialmente no setor financeiro que lida com informações altamente sensíveis, priorizarem a mitigação de riscos associados ao erro humano.

Estratégias para Mitigar o Risco de Erro Humano

Para combater essa vulnerabilidade, as instituições financeiras devem adotar uma abordagem multifacetada:

• Treinamento e Conscientização Contínuos: Programas de treinamento regulares sobre as políticas de segurança de dados, identificação de ameaças como phishing e a importância da proteção de informações confidenciais são essenciais.
• Implementação de Processos Claros: Estabelecer e reforçar procedimentos para o manuseio de dados sensíveis, incluindo o descarte seguro de documentos e a verificação de destinatários antes do envio de informações.
• Tecnologia como Aliada: Utilizar soluções tecnológicas que ajudem a prevenir erros, como sistemas de prevenção de perda de dados (DLP), criptografia e autenticação multifator.
• Cultura de Segurança: Fomentar uma cultura organizacional onde a segurança da informação seja uma responsabilidade compartilhada e onde os funcionários se sintam à vontade para reportar incidentes ou potenciais vulnerabilidades sem receio de punição.
• Avaliações de Risco Periódicas: Realizar avaliações de risco regulares para identificar e tratar proativamente as vulnerabilidades relacionadas ao fator humano.

A Kroll, através de seus relatórios e expertise em gestão de riscos, incluindo a aquisição de empresas como a Redscan para fortalecer sua oferta em risco cibernético, reforça a mensagem de que a resiliência cibernética é construída sobre a interação eficaz entre pessoas, processos e tecnologia. Ignorar o fator humano é deixar uma porta aberta para incidentes que podem ter consequências financeiras e reputacionais devastadoras para as organizações.