Um novo estudo divulgado pela Cybersecurity Dive mostrou que grande parte dos programas de conscientização em segurança corporativa não está atingindo os resultados esperados. Mesmo após treinamentos regulares, muitos funcionários continuam caindo em golpes de phishing e cometendo erros básicos de segurança digital.
A pesquisa analisou empresas de diversos setores e concluiu que a maioria adota um modelo genérico de capacitação, focado apenas em testes periódicos de e-mail falso. Segundo os pesquisadores, esse formato ignora fatores humanos e comportamentais, como o estresse, o excesso de tarefas e a falta de contexto sobre ameaças reais. Como resultado, os colaboradores memorizam respostas, mas não desenvolvem uma mentalidade de segurança.
Outro ponto crítico é a falta de métricas eficazes para avaliar o impacto desses programas. Muitas organizações medem apenas a taxa de cliques em campanhas de phishing, sem acompanhar mudanças de comportamento ao longo do tempo. O estudo sugere que o sucesso da conscientização deve ser medido pela redução de incidentes reais e pela melhora da cultura de segurança — não apenas por testes simulados.
Além disso, a alta rotatividade e o surgimento de novas tecnologias, como inteligência artificial e ferramentas de automação, tornam indispensável atualizar conteúdos e métodos de treinamento com frequência. A segurança deve ser tratada como parte da rotina corporativa, e não como uma ação isolada.
Dica de prevenção
Empresas devem adotar programas de conscientização contínuos e personalizados, que combinem simulações práticas com comunicação clara e contextualizada. Envolver líderes e gestores nas campanhas, oferecer feedback individual e promover treinamentos baseados em casos reais são estratégias que aumentam a eficácia.
Conclusão
A conscientização em segurança é tão importante quanto a tecnologia utilizada para proteger dados. Investir em pessoas é fortalecer o elo mais crítico da defesa. A LC SEC oferece programas personalizados de conscientização em segurança, integrados a auditorias e planos de maturidade cibernética. Conheça nossas soluções em lcsec.io