A responsabilidade pela segurança digital nas empresas brasileiras precisa ultrapassar os limites do departamento de tecnologia da informação (TI). A avaliação é de Roberto Rebouças, country manager da Kaspersky no Brasil, que defende a participação ativa de áreas como recursos humanos (RH) na formação de funcionários e na detecção de vulnerabilidades. Segundo o executivo, treinamentos frequentes e ações coordenadas entre setores são fundamentais para reduzir riscos em um cenário de ameaças crescentes.
Ataques em alta e papel da inteligência artificial
Dados operacionais da Kaspersky mostram que, apenas em 2024, foram bloqueados 437 milhões de ataques cibernéticos contra organizações no país. O volume confirma a posição brasileira de maior alvo mundial de phishing, prática que engana usuários por meio de e-mails ou mensagens falsas. “Com a inteligência artificial (IA), o e-mail fraudulento passa a ser escrito sem erros e de forma personalizada”, explica Rebouças. Ferramentas baseadas em IA também estão sendo desenvolvidas para neutralizar esses ataques, criando uma disputa tecnológica constante.
Especialistas em segurança apontam que o avanço da IA amplia tanto a capacidade ofensiva quanto a defensiva dos atores envolvidos. Enquanto algoritmos gerativos produzem textos convincentes, programas de detecção reforçam filtros antiphishing, machine learning e análise de comportamento. Ainda assim, relatórios indicam que a engenharia social continua sendo o principal vetor de ataque, pois explora falhas humanas mais do que técnicas.
Integração entre departamentos vira requisito
Para o country manager da Kaspersky, tratar a cibersegurança como despesa e não como investimento compromete a sobrevivência do negócio. “Se a sua empresa for atacada, ela vai sobreviver?”, questiona o executivo. Segundo ele, ferramentas isoladas de proteção podem ser subutilizadas quando não há cooperação entre setores. TI, por exemplo, pode desconhecer necessidades de reciclagem de pessoal que o RH consegue identificar com maior precisão.
O envolvimento do RH inclui elaborar trilhas de capacitação, criar campanhas internas de conscientização e medir a aderência dos colaboradores às políticas de segurança. Já áreas financeiras e jurídicas avaliam impacto de sanções previstas na Lei Geral de Proteção de Dados (LGPD), reforçando a importância de uma estratégia corporativa abrangente. De acordo com órgãos reguladores, multas por incidentes que exponham dados sensíveis podem alcançar 2% do faturamento da empresa, limitado a R$ 50 milhões por infração.
Desafios específicos do mercado brasileiro
Relatórios de mercado sinalizam que o Brasil apresenta ambiente propício para golpes de phishing devido à popularidade de aplicativos de mensagens e ao grande número de pequenas e médias empresas recém-digitalizadas. Esse grupo, muitas vezes sem orçamento dedicado à segurança, torna-se alvo fácil para campanhas massivas. Além disso, a adoção acelerada de nuvem e trabalho remoto expandiu a superfície de ataque, exigindo políticas de autenticação multifator (MFA) e monitoramento contínuo.
Segundo dados oficiais, a maioria dos incidentes relatados em 2023 envolveu credenciais vazadas ou uso de senhas fracas. A recomendação de especialistas inclui implementação de gestores de senha, segmentação de rede e backups frequentes, além da revisão periódica de perfis de acesso. A criação de comitês internos de risco, com participação de TI, RH, jurídico e comunicação, ajuda a alinhar prioridades e agilizar respostas aos incidentes.
Treinamento como fator crítico de sucesso
Mesmo com ferramentas avançadas, o “fator humano” continua determinante. Rebouças ressalta que “o abacaxi da cibersegurança está nas pessoas” e que a conscientização contínua diminui consideravelmente a taxa de cliques em e-mails maliciosos. Empresas que aplicam simulações periódicas de phishing e cursos rápidos sobre identificação de ameaças reportam queda de até 60% em incidentes causados por descuidos, segundo estudos de mercado.
Imagem: Getty
Entre as boas práticas sugeridas estão: treinamentos trimestrais, gamificação para engajar equipes, métricas de aprendizado e recompensas por bom desempenho. Além disso, ações conjuntas com RH permitem mapear perfis mais propensos a riscos, direcionando conteúdos específicos. “Quando ocorre um problema de segurança, todo mundo tem algo a perder”, reforça o executivo.
Impacto para o leitor: a integração entre TI e outros departamentos pode influenciar diretamente a rotina de qualquer profissional, pois procedimentos de segurança tendem a ficar mais rigorosos. Senhas fortes, duplo fator de autenticação e participação em treinamentos internos deixam de ser opções e passam a ser exigências. Para quem lidera equipes, a mensagem é clara: investir em capacitação protege receita, reputação e continuidade operacional.
Curiosidade
Você sabia que o primeiro golpe de phishing registrado oficialmente ocorreu em 1995, quando hackers usaram mensagens que imitavam o suporte da AOL para roubar dados de acesso dos usuários? Quase três décadas depois, a técnica permanece entre as mais eficazes — agora turbinada por inteligência artificial e linguagens impecáveis. A evolução reforça a necessidade de prevenção constante nas empresas.
Para mais informações e atualizações sobre tecnologia e ciência, consulte também:
Quer saber mais sobre proteção de dados e inovações em cibersegurança? Confira outras matérias na seção de tecnologia do nosso portal em Remanso Notícias – Tecnologia e mantenha-se atualizado.
Quando você efetua suas compras por meio dos links disponíveis aqui no RN Tecnologia, podemos receber uma comissão de afiliado, sem que isso acarrete nenhum custo adicional para você!
