Por Glauco Sampaio*
Relatórios globais de segurança mostram que o comportamento humano continua sendo um dos principais fatores associados a incidentes cibernéticos nas organizações. O Data Breach Investigations Report (DBIR) 2025, da Verizon, um dos levantamentos mais abrangentes sobre violações de dados no mundo, aponta que cerca de 60% das violações analisadas envolveram algum elemento humano, como uso indevido de credenciais, engenharia social ou erros operacionais.
Esse cenário tem levado empresas a ampliar a forma como enxergam a gestão do risco digital. Se parte relevante dos incidentes nasce de decisões, distrações ou comportamentos cotidianos dos usuários, a resposta não pode se limitar apenas à adoção de novas ferramentas de proteção.
A segurança passa, cada vez mais, pela forma como as pessoas interagem com sistemas, dados e informações dentro da organização.
Cultura de segurança exige mudança de comportamento
Essa mudança de perspectiva também aparece em estudos de mercado. O Gartner aponta o fator humano como um dos principais focos das estratégias de segurança mais recentes, reforçando a necessidade de tratar riscos associados ao uso e à gestão de identidades dentro das organizações.
O dado reforça uma realidade já conhecida por profissionais da área: tecnologias de proteção evoluíram de forma significativa nos últimos anos, mas a interação humana com essas ferramentas continua sendo um ponto sensível na gestão de risco.
Nesse contexto, programas de conscientização em segurança passaram a ocupar espaço crescente dentro das estratégias corporativas. Empresas têm investido em iniciativas contínuas de educação digital, que incluem treinamentos, campanhas internas e simulações de ataques de engenharia social para ajudar colaboradores a reconhecer situações de risco.
É nesse momento que a área de Recursos Humanos passa a ter um papel mais relevante dentro da estratégia de segurança.
Programas eficazes de conscientização dependem menos de apresentações técnicas e mais da capacidade de influenciar comportamento. Estruturar trilhas de aprendizagem, acompanhar indicadores de engajamento e incorporar segurança digital às competências organizacionais são iniciativas que dialogam diretamente com a experiência da área de gestão de pessoas.
Quando esse trabalho acontece de forma integrada com as áreas de Segurança da Informação e Tecnologia, a conscientização deixa de ser um evento pontual e passa a fazer parte da cultura da empresa.
Com o avanço das ameaças digitais e a expansão do trabalho conectado, desenvolver esse tipo de maturidade organizacional tornou-se uma necessidade. No fim das contas, proteger sistemas e dados depende não apenas das ferramentas disponíveis, mas também da capacidade das pessoas de reconhecer riscos e agir de forma segura no cotidiano profissional.
*Glauco Sampaio é CEO da Beephish, empresa brasileira especializada em conscientização em segurança da informação, com foco na educação e no treinamento de usuários para a prevenção de ataques cibernéticos, especialmente os baseados em engenharia social, como o phishing. Graduado em Ciência da Computação pela FIAP, com especialização em Gestão de Segurança da Informação pelo IPEN-USP e pela FATEC, o executivo possui mais de 20 anos de experiência em gestão de riscos e segurança da informação. Tornou-se referência em cibersegurança, tendo atuado em empresas como Santander, Votorantim e Cielo, além de ser professor na FIA e colunista em veículos de comunicação especializados no tema. Em 2026, foi reconhecido pela Favikon como um dos principais influenciadores de cibersegurança do Brasil, conquistando o 3º lugar no ranking nacional.
Na Beephish, lidera iniciativas que democratizam a cultura de segurança digital, com foco na gestão do risco humano e em soluções acessíveis para empresas de todos os portes. Atualmente, ocupa o cargo de CEO da Beephish.
Foto: Freepik
Entre em contato com o AcontecendoAqui se tiver interesse em divulgar seus trabalhos para a Comunidade AcontecendoAqui. Envie um e-mail para [email protected]
