Relatórios globais de segurança mostram que o comportamento humano continua sendo um dos principais fatores associados a incidentes cibernéticos nas organizações. O Data Breach Investigations Report (DBIR) 2025, da Verizon, um dos levantamentos mais abrangentes sobre violações de dados no mundo, aponta que cerca de 60% das violações analisadas envolveram algum elemento humano, como uso indevido de credenciais, engenharia social ou erros operacionais.
Esse cenário tem levado empresas a ampliar a forma como enxergam a gestão do risco digital. Se parte relevante dos incidentes nasce de decisões, distrações ou comportamentos cotidianos dos usuários, a resposta não pode se limitar apenas à adoção de novas ferramentas de proteção.
A segurança passa, cada vez mais, pela forma como as pessoas interagem com sistemas, dados e informações dentro da organização.
Cultura de segurança exige mudança de comportamento
Essa mudança de perspectiva também aparece em estudos de mercado. O Gartner aponta o fator humano como um dos principais focos das estratégias de segurança mais recentes, reforçando a necessidade de tratar riscos associados ao uso e à gestão de identidades dentro das organizações.
O dado reforça uma realidade já conhecida por profissionais da área: tecnologias de proteção evoluíram de forma significativa nos últimos anos, mas a interação humana com essas ferramentas continua sendo um ponto sensível na gestão de risco.
Nesse contexto, programas de conscientização em segurança passaram a ocupar espaço crescente dentro das estratégias corporativas. Empresas têm investido em iniciativas contínuas de educação digital, que incluem treinamentos, campanhas internas e simulações de ataques de engenharia social para ajudar colaboradores a reconhecer situações de risco.
É nesse momento que a área de Recursos Humanos passa a ter um papel mais relevante dentro da estratégia de segurança.
Programas eficazes de conscientização dependem menos de apresentações técnicas e mais da capacidade de influenciar comportamento. Estruturar trilhas de aprendizagem, acompanhar indicadores de engajamento e incorporar segurança digital às competências organizacionais são iniciativas que dialogam diretamente com a experiência da área de gestão de pessoas.
Quando esse trabalho acontece de forma integrada com as áreas de Segurança da Informação e Tecnologia, a conscientização deixa de ser um evento pontual e passa a fazer parte da cultura da empresa.
Com o avanço das ameaças digitais e a expansão do trabalho conectado, desenvolver esse tipo de maturidade organizacional tornou-se uma necessidade. No fim das contas, proteger sistemas e dados depende não apenas das ferramentas disponíveis, mas também da capacidade das pessoas de reconhecer riscos e agir de forma segura no cotidiano profissional.
*Por Glauco Sampaio, CEO da Beephish.
