O aumento dos ataques cibernéticos e o peso do erro humano acendem um alerta nas empresas. Segundo o IBM Cost of a Data Breach Report 2024, o custo médio global de um vazamento alcançou US$ 4,88 milhões, e no Brasil chega a R$ 6,75 milhões por incidente. Diante desse cenário, a LC SEC, consultoria especializada em segurança da informação e compliance, intensifica em outubro, mês dedicado à conscientização em segurança digital, uma série de ações educativas que incluem onboarding seguro, drops quinzenais e treinamentos semestrais. O objetivo é fortalecer a cultura de segurança corporativa e reduzir riscos de incidentes.

Fundada há mais de uma década, a LC SEC atua no Brasil e na Europa apoiando empresas de diversos setores a elevar sua maturidade em cibersegurança, com mais de 150 projetos de adequação a normas como ISO 27001, ISO 42001, SOC2, PCI DSS, NIST, LGPD, GDPR e DORA. Em 2025, a companhia ampliou seu portfólio com soluções de Threat Intelligence baseadas em IA e auditorias internas voltadas ao compliance digital. As iniciativas de conscientização são parte central dessa estratégia, estruturadas para engajar colaboradores em diferentes etapas da jornada corporativa.

O onboarding seguro é conduzido em formato digital, com duração média de 30 minutos, e foi criado para garantir que novos colaboradores adotem desde o primeiro dia as boas práticas de cibersegurança e compliance. O programa aborda política de uso de sistemas, proteção de credenciais, autenticação multifator, classificação de informações e boas práticas em e-mail corporativo, com uma validação final que assegura o entendimento das diretrizes e o uso responsável dos recursos tecnológicos.

Os drops quinzenais, enviados via Slack e e-mail, mantêm a segurança digital como parte da rotina dos times. Cada edição traz dicas práticas sobre engenharia social, golpes de phishing, BYOD, atualizações de software, segurança em nuvem e senhas, em uma linguagem simples e direta. Já os treinamentos semestrais, ministrados por especialistas da LC SEC, combinam teoria e simulações práticas, adaptadas para áreas como tecnologia, atendimento, financeiro e compliance. Ao final, cada departamento recebe um relatório de engajamento que serve como métrica de evolução interna.

Segundo Luiz Claudio, CEO e fundador da LC SEC, a educação digital é uma das estratégias mais eficazes para mitigar vulnerabilidades humanas. “Mesmo com investimentos em tecnologia, o comportamento das pessoas continua sendo o maior ponto de exposição das empresas. Nossos programas já ajudaram clientes a reduzir em até 90% os incidentes causados por erro humano, provando que a conscientização constante é o elo mais forte da segurança corporativa”, afirma. O Voice of the CISO 2024, da Proofpoint, mostra que 74% dos líderes de segurança veem o erro humano como o principal risco cibernético, percepção confirmada pelo Verizon Data Breach Investigations Report 2024, que aponta o fator humano como responsável por 68% das violações analisadas.

Entre os resultados práticos, destaca-se o caso de uma startup europeia de tecnologia que, após implantar o programa de conscientização da LC SEC, alcançou a recertificação da ISO 27001 em apenas duas semanas, tempo 50% inferior à média de mercado para empresas do mesmo porte. O projeto envolveu mapeamento de riscos, revisão de políticas internas, campanhas personalizadas e treinamentos focados em comportamento seguro, reduzindo alertas de segurança e ampliando o nível de conformidade com a GDPR.

Para outubro, a LC SEC ainda planeja ampliar suas ações com conteúdos interativos, pílulas de conhecimento, workshops e novas parcerias internacionais, consolidando-se como referência em segurança corporativa e cultura digital. “Nosso compromisso é ajudar as empresas a integrar segurança à rotina de forma natural, tornando cada colaborador parte ativa da defesa digital”, conclui Luiz Claudio.

Sobre a LC SEC

A LC SEC é uma consultoria especializada em segurança da informação e compliance, com atuação no Brasil e na Europa há mais de 10 anos. A empresa já executou mais de 150 projetos em cibersegurança e adequação a normas internacionais, incluindo ISO 27001, ISO 42001, SOC2, PCI DSS, NIST, LGPD, GDPR e DORA. Em 2025, ampliou seu portfólio com soluções inovadoras de Threat Intelligence baseadas em IA e auditorias internas.