O Instituto Ponemon divulgou nesta semana uma pesquisa, realizada com 377 executivos de TI de grandes empresas, que revelou um dado assustador: empresas que possuem 10.000 ou mais funcionários sofrem 3,7 milhões de dólares anuais em custos com phishing. Grande parte desse custo está relacionado a perda de produtividade dos funcionários, em média, 4,16 horas por ano são perdidas por conta de esquemas de phishing.

Mas o problema do phishing não se restringe apenas à queda de produtividade dos usuários. Segundo o Relatório de Segurança 2014 da Verizon, o phishing é o segundo maior vetor de ataques. Isso significa que se um phishing é bem sucedido e o criminoso consegue se infiltrar na rede, ele pode provocar estragos ainda maiores, aumentando o custo.

O cenário é ruim, mas existem saídas

Segundo a pesquisa do Instituto Ponemon, o custo médio pode ser reduzido com a adoção de algumas estratégias. A primeira delas é a educação dos funcionários. É preciso manter programas constantes de educação e conscientização em segurança da informação. A partir do momento em que eles identificam mais facilmente os phishings, a probabilidade de que eles caiam no esquema se torna menor. É importante também realizar phishing tests periódicos, a fim de identificar se os programas de conscientização estão dando certo ou não.

Outro aspecto que auxilia na redução desses custos é uma gestão adequada das soluções de segurança da infraestrutura. Não adianta apenas comprar a solução mais bem recomendada do mercado e jogá-la na infraestrutura. É preciso compreender como sua empresa está exposta às ameaças, quais as particularidades, para então ajustar de forma adequada essas soluções e evitar o máximo possível problemas como phishing.