68% das violações em segurança corporativa envolvem falhas humanas; veja como reduzir riscos

Um clique em um e-mail aparentemente inofensivo pode custar milhões a uma empresa. Segundo o Data Breach Investigations Report, da Verizon, 68% das violações globais envolvem o fator humano, incluindo phishing, erro operacional e uso inadequado de credenciais. 

O alerta é reforçado pelo Global Cybersecurity Outlook 2026, publicado pelo World Economic Forum, que destaca o aumento da complexidade dos ataques e a intensificação do uso de inteligência artificial por criminosos para personalizar golpes e tornar fraudes mais convincentes. 

No Brasil, o contexto amplia o desafio. De acordo com o IBGE, 89,1% da população já está conectada à internet. Ao mesmo tempo, cresce a preocupação com privacidade e segurança digital: o percentual de brasileiros que apontam esse fator como motivo para evitar determinados serviços online saltou de 15,6% em 2022 para 22,5% em 2024.

Para Fernando Corrêa, especialista em segurança cibernética e governança corporativa e CEO da Security First, os ataques atuais são mais sofisticados e utilizam automação e inteligência artificial para se tornarem mais precisos. “Em muitos casos, os criminosos procuram falhas no comportamento das pessoas, não apenas nas tecnologias, aproveitando momentos de pressa, distração ou acúmulo de tarefas. Algo simples, como abrir um e-mail suspeito, compartilhar uma senha sem cuidado ou realizar uma atividade rotineira sem a devida atenção, pode acabar abrindo espaço para incidentes”, explica.  

Aeroportos, cafés e coworkings: o novo campo de risco das empresas

Com a consolidação do trabalho híbrido e da mobilidade profissional, a superfície de risco se expandiu. Colaboradores acessam sistemas corporativos, arquivos sensíveis e dados estratégicos a partir de aeroportos, cafés, hotéis e espaços de coworking — muitas vezes por meio de redes públicas de Wi-Fi, que podem expor credenciais e informações confidenciais sem que o usuário perceba.

“As empresas precisam entender que o risco não está apenas no escritório. Vemos funcionários participando de reuniões virtuais e acessando sistemas corporativos pelo Wi-Fi do aeroporto sem qualquer proteção adicional. É fundamental criar protocolos claros para colaboradores em trânsito e fornecer ferramentas adequadas para que possam trabalhar com segurança de qualquer lugar”, afirma Fernando Corrêa.

Nesse cenário, a atuação consciente dos profissionais assume papel central na proteção das organizações. Mais do que investir em tecnologia, as empresas precisam fortalecer uma cultura cotidiana de atenção, responsabilidade e prevenção, aliando capacitação contínua, comunicação interna e boas práticas digitais para reduzir vulnerabilidades humanas diante de ameaças cada vez mais sofisticadas. 

Especialista lista seis medidas práticas que podem ser implementadas imediatamente  

A experiência do setor mostra que ações pontuais de conscientização têm alcance limitado. As organizações podem avançar em segurança ao adotar práticas que incentivem o desenvolvimento contínuo de competências entre as equipes.

As principais frentes incluem:

1) Treinamento contínuo e contextualizado: aprendizados esporádicos tendem a se perder com o tempo. Programas regulares, com simulações realistas e linguagem prática, ajudam os colaboradores a distinguir ameaças com mais precisão. Quando o conhecimento é recorrente, a atenção se torna parte natural da rotina. 

2) Protocolos claros para decisões sensíveis: decisões que envolvem dados, pagamentos, acessos ou solicitações urgentes demandam orientações objetivas. Ter rotinas bem definidas reduz dúvidas dos colaboradores e facilita a atuação segura, especialmente em momentos de alta demanda.  

3) Autenticação multifator como padrão: a adoção de autenticação multifator em acessos críticos mantém os sistemas protegidos mesmo quando senhas são comprometidas. É um recurso simples, acessível e eficiente para impedir acessos indevidos. 

4) Monitoramento contínuo aliado à automação: ambientes de TI modernos contam com soluções capazes de identificar anomalias de forma automática e acelerar respostas. Esses recursos apoiam a atuação das equipes e ajudam a diminuir o intervalo entre a detecção e o tratamento de riscos.

5) Revisão de permissões e acessos temporários: a gestão adequada de privilégios evita que colaboradores tenham acessos além do necessário. Revisões frequentes ajudam a manter o ambiente alinhado ao princípio do menor privilégio e reduzem pontos de exposição.

6) Testes e simulações periódicas: testes de estresse, exercícios de resposta a incidentes e avaliações de vulnerabilidades permitem identificar fragilidades antes que elas se tornem problemas, reforçando a capacidade de reação das equipes e promovendo aprendizado prático.

Cultura preventiva como diferencial competitivo

A formação de uma cultura preventiva envolve toda a empresa. Líderes, gestores, equipes operacionais e parceiros precisam compreender seu papel na proteção das informações e na continuidade das atividades. Essa participação conjunta fortalece a capacidade de resposta e melhora a preparação diante de riscos cibernéticos, que podem custar milhões às companhias.

“A integração entre pessoas, processos e tecnologia é o pilar para sustentar a segurança corporativa. Investimentos em prevenção, capacitação e clareza operacional ajudam a reduzir vulnerabilidades e a elevar o nível de maturidade digital”, analisa Fernando. 

Para o CEO, “reconhecer o colaborador como parte da primeira linha de defesa amplia a capacidade das empresas de identificar riscos com antecedência, atuar de forma estruturada e manter a estabilidade necessária em um ambiente digital em constante evolução”, finaliza Fernando.