Especialistas alertam para a importância da conscientização e da cultura digital como fatores centrais na segurança corporativa
O fator humano continua sendo o elo mais vulnerável da segurança da informação. De acordo com o Verizon Data Breach Investigations Report 2024, 68% das violações de dados têm origem em falhas humanas — como senhas fracas, cliques em links maliciosos ou descuido com informações sensíveis. O dado reforça o alerta feito por especialistas em cibersegurança neste mês de outubro, dedicado mundialmente à conscientização digital.
O IBM Cost of a Data Breach Report 2024 mostra que o custo médio global de um vazamento de dados chegou a US$ 4,88 milhões, e no Brasil a cifra é ainda mais alta: R$ 6,75 milhões por incidente. Além do impacto financeiro, os danos reputacionais e a perda de confiança de clientes e parceiros figuram entre as principais consequências.
Para Luiz Claudio, especialista em segurança da informação e fundador da LC SEC, consultoria que atua no Brasil e na Europa, a principal barreira para reduzir esse tipo de incidente ainda está nas pessoas. “Mesmo com investimentos em tecnologia, o comportamento dos colaboradores continua sendo o maior ponto de exposição das empresas. A segurança precisa ser tratada como cultura, não como projeto”, afirma.
Nos últimos anos, o avanço das normas de compliance — como ISO 27001, LGPD e GDPR — fez com que mais organizações passassem a adotar programas de educação digital e treinamentos internos. A estratégia busca transformar o que antes era visto como vulnerabilidade em um ponto de força, integrando boas práticas de segurança à rotina de trabalho.
Entre as ações mais eficazes estão os treinamentos periódicos, o reforço de políticas de senhas, o uso de autenticação multifator e a simulação de ataques de phishing. Além disso, empresas têm recorrido a iniciativas de comunicação contínua, como campanhas internas e pílulas de conhecimento, para manter a atenção dos times no dia a dia.
Segundo o relatório Voice of the CISO 2024, da Proofpoint, 74% dos líderes de segurança reconhecem o erro humano como o principal risco cibernético de suas organizações. Para especialistas, o desafio é criar um ambiente em que a segurança digital não dependa apenas de tecnologia, mas de comportamento consciente e corresponsável.
“Quando cada colaborador entende que faz parte da linha de defesa, o impacto dos ataques diminui significativamente. A conscientização é o elo mais forte da segurança corporativa”, reforça Luiz Claudio.