Os vazamentos de dados, cada vez mais frequentes e preocupantes, revelam a vulnerabilidade das empresas e a exposição de indivíduos a riscos cibernéticos significativos. Esses incidentes vão além de prejuízos financeiros, afetando diretamente a confiança dos consumidores e a reputação das organizações, enquanto deixam pessoas mais suscetíveis a fraudes e outros crimes cibernéticos.
Esse cenário não é isolado e reflete um problema crescente em escala global. Com 24% da população brasileira já vítima de crimes cibernéticos, segundo o DataSenado, os desafios para proteger dados e operações são imensos. E enquanto tecnologias emergentes, como inteligência artificial, prometem combater golpes cada vez mais sofisticados, a maior vulnerabilidade – e também o maior potencial – ainda reside no fator humano.
A LGPD e o papel do fator humano
A LGPD (Lei Geral de Proteção de Dados) representou um avanço importante para a segurança digital no Brasil, mas ainda está longe de exercer o impacto cultural e operacional da GDPR (General Data Protection Regulation) na Europa. Para alcançar esse nível, empresas e governo precisam enxergar a lei não como uma obrigação burocrática, mas como uma oportunidade de fortalecer a proteção de indivíduos e organizações.
No entanto, a eficácia de qualquer regulamentação depende do preparo das pessoas que lidam com dados diariamente. O fator humano continua sendo a principal porta de entrada para cibercriminosos. Mesmo com investimentos robustos em firewalls, criptografia e arquiteturas zero-trust, um único descuido pode comprometer toda a infraestrutura digital de uma organização. O que vai resultar em problemas de confiança da organização no mercado em que atua e aumento de custos que vão desde recuperar a imagem da empresa, até ajustar a segurança das operações.
A importância da conscientização
A conscientização de pessoas é essencial para garantir que os processos de cibersegurança estejam sendo seguidos. O relatório "Cost of a Data Breach 2024", da IBM, aponta que, além de ser essencial para detectar e interromper ataques de phishing, o treinamento de funcionários também foi identificado como um dos principais fatores de redução de custos em violações de dados.
O relatório destaca que a diferença de custo entre organizações com diferentes níveis de treinamento é significativa: empresas com baixos níveis de capacitação registraram custos médios de violação de dados de US$ 5,10 milhões, enquanto aquelas com altos níveis de treinamento apresentaram custos reduzidos, na faixa de US$ 4,15 milhões. Essas disparidades evidenciam que o investimento no preparo humano não é apenas uma questão de segurança, mas também de eficiência econômica.
Treinamento engajador é a chave
Estratégias globais, como a gamificação no treinamento de equipes, têm mostrado resultados promissores. Desafios interativos, cenários práticos e simulações de phishing que estimulam o aprendizado prático ajudam os usuários a identificar e responder a tentativas de ciberataques de maneira eficiente. Essa abordagem transforma o aprendizado em uma experiência envolvente, com feedback em tempo real e reforço contínuo de boas práticas, tornando os colaboradores agentes ativos na defesa contra ciberataques.
Com o avanço das regulamentações, o Brasil está em uma posição estratégica para se tornar uma referência em cibersegurança na América Latina. No entanto, isso exige ação imediata. É preciso priorizar não apenas a adoção de tecnologias de ponta, mas também a educação contínua e envolvente dos colaboradores.
O futuro da cibersegurança não será definido apenas por firewalls e senhas robustas, mas pela capacidade de cada organização de transformar seus colaboradores em guardiões digitais. Como nação, temos o potencial de liderar esse movimento, mas isso só será possível se as empresas e instituições agirem agora, colocando o fator humano no centro de suas estratégias de proteção.
Marcelo Barros, Diretor de Operações Globais da Hacker Rangers.
CYBERSECURITY FORUM COM INSCRIÇÕES PROMOCIONAIS
O Cybersecurity Forum está com inscrições promocionais para quem deseja aprofundar seus conhecimentos no setor cybersegurança. O evento presencial será no dia 11 de março, no WTC-SP, com a participação de profissionais relevantes do setor. Para mais informações consulte o site do evento www.cybersecurityforum.com.br ou fale com Andrea pelo fone/WhatsApp 11-3138-4619.
