RH ganha papel estratégico na proteção cibernética das empresas

Relatórios globais de segurança mostram que o comportamento humano continua sendo um dos principais fatores associados a incidentes cibernéticos nas organizações. O Data Breach Investigations Report (DBIR) 2025, da Verizon, um dos levantamentos mais abrangentes sobre violações de dados no mundo, aponta que cerca de 60% das violações analisadas envolveram algum elemento humano, como uso indevido de credenciais, engenharia social ou erros operacionais.

Esse cenário tem levado empresas a ampliar a forma como enxergam a gestão do risco digital. Se parte relevante dos incidentes nasce de decisões, distrações ou comportamentos cotidianos dos usuários, a resposta não pode se limitar apenas à adoção de novas ferramentas de proteção.

A segurança passa, cada vez mais, pela forma como as pessoas interagem com sistemas, dados e informações dentro da organização.

Cultura de segurança exige mudança de comportamento

Essa mudança de perspectiva também aparece em estudos de mercado. O Gartner aponta o fator humano como um dos principais focos das estratégias de segurança mais recentes, reforçando a necessidade de tratar riscos associados ao uso e à gestão de identidades dentro das organizações.

O dado reforça uma realidade já conhecida por profissionais da área: tecnologias de proteção evoluíram de forma significativa nos últimos anos, mas a interação humana com essas ferramentas continua sendo um ponto sensível na gestão de risco.

Nesse contexto, programas de conscientização em segurança passaram a ocupar espaço crescente dentro das estratégias corporativas. Empresas têm investido em iniciativas contínuas de educação digital, que incluem treinamentos, campanhas internas e simulações de ataques de engenharia social para ajudar colaboradores a reconhecer situações de risco.

É nesse momento que a área de Recursos Humanos passa a ter um papel mais relevante dentro da estratégia de segurança.

Programas eficazes de conscientização dependem menos de apresentações técnicas e mais da capacidade de influenciar comportamento. Estruturar trilhas de aprendizagem, acompanhar indicadores de engajamento e incorporar segurança digital às competências organizacionais são iniciativas que dialogam diretamente com a experiência da área de gestão de pessoas.

Quando esse trabalho acontece de forma integrada com as áreas de Segurança da Informação e Tecnologia, a conscientização deixa de ser um evento pontual e passa a fazer parte da cultura da empresa.

Com o avanço das ameaças digitais e a expansão do trabalho conectado, desenvolver esse tipo de maturidade organizacional tornou-se uma necessidade. No fim das contas, proteger sistemas e dados depende não apenas das ferramentas disponíveis, mas também da capacidade das pessoas de reconhecer riscos e agir de forma segura no cotidiano profissional.

(*) Glauco Sampaio é CEO da Beephish.

Sobre Glauco Sampaio – Glauco Sampaio é cofundador da Beephish, empresa brasileira especializada em conscientização em segurança da informação, com foco na educação e no treinamento de usuários para a prevenção de ataques cibernéticos, especialmente os baseados em engenharia social, como o phishing. Graduado em Ciência da Computação pela FIAP, com especialização em Gestão de Segurança da Informação pelo IPEN-USP e pela FATEC, o executivo possui mais de 20 anos de experiência em gestão de riscos e segurança da informação. Tornou-se referência em cibersegurança, tendo atuado em empresas como Santander, Votorantim e Cielo, além de ser professor na FIA e colunista em veículos de comunicação especializados no tema. Em 2026, foi reconhecido pela Favikon como um dos principais influenciadores de cibersegurança do Brasil, conquistando o 3º lugar no ranking nacional.

Na Beephish, lidera iniciativas que democratizam a cultura de segurança digital, com foco na gestão do risco humano e em soluções acessíveis para empresas de todos os portes. Atualmente, ocupa o cargo de CEO da Beephish.

Sobre a Beephish

A Beephish é uma startup especializada em conscientização em segurança da informação, com foco na educação e treinamento de usuários para prevenir ataques cibernéticos, especialmente os que envolvem engenharia social.

Fundada em 2024, a empresa desenvolveu uma plataforma SaaS intuitiva e acessível, que realiza simulações realistas de ataques de phishing e aprimora a gestão do risco humano, contribuindo para a evolução contínua da cultura de segurança nas organizações. Entre os clientes que já confiam na Beephish estão CPFL Energia, Hospital Sírio-Libanês e Valid.