Durante a cobertura exclusiva do portal Itshow na primeira edição do Sirena Human Risk & Cybersec Conference, realizada em 29 de maio em São Paulo e promovida pela Hekate Inc., Penegui, renomado especialista em pentest e hardware hacking, destacou a importância estratégica da conscientização para combater ameaças que exploram vulnerabilidades humanas. A entrevista foi conduzida por Márcio Montagnani, diretor de portfólio e novos negócios da Biz Group e colunista do Itshow.
A consciência humana como a maior defesa contra ataques digitais
Penegui chamou atenção para um dado alarmante: “A maior parte dos ataques cibernéticos tem início na engenharia social, ou seja, na exploração da falha humana.” Segundo ele, a transformação da linguagem técnica em mensagens claras e acessíveis é vital para que os colaboradores compreendam os riscos reais e adotem comportamentos que blindem a organização.
Comunicação clara: impacto além do ambiente corporativo
“Meus conteúdos são pensados para proteger tanto o ambiente corporativo quanto a vida pessoal, pois vulnerabilidades não respeitam fronteiras entre trabalho e casa”, explicou o especialista, reforçando que a segurança digital deve permear todas as esferas da vida do profissional.
Capacitação por meio de eventos e simulações práticas
Ao discutir o futuro da conscientização, Penegui enfatizou que eventos como o Sirena possibilitam uma visão externa fundamental e oferecem treinamentos reais, como pen-tests físicos e simulações de ataques, preparando equipes para ameaças que ultrapassam os limites do ambiente interno da empresa.
Métricas e recursos: o desafio para garantir investimentos
Um ponto crítico destacado foi a dificuldade das lideranças em obter orçamento para programas de conscientização. “Apesar do alto investimento em infraestrutura, a verba para educação em segurança muitas vezes é negligenciada”, afirmou, destacando a necessidade de métricas efetivas que demonstrem o retorno desses investimentos.
O papel do Sirena na construção de uma cultura multissetorial de segurança
O evento se destacou por reunir diferentes áreas das empresas. Penegui ressaltou: “Engajar profissionais de RH, marketing e outras áreas é imprescindível para criar uma conscientização genuína e abrangente.” Essa abordagem multissetorial é apontada como chave para fortalecer a cultura organizacional frente aos desafios atuais.
Contexto atual: por que a conscientização é urgente?
O cenário brasileiro de cibersegurança enfrenta um crescimento acelerado das ameaças que exploram o fator humano, especialmente por meio de ataques de engenharia social. Estudos recentes indicam que aproximadamente 90% das invasões em ambientes corporativos começam com uma falha humana, seja por meio de phishing, manipulação emocional ou outras formas de ludíbrio. Esse dado revela que, apesar dos avanços tecnológicos em proteção de perímetro e segurança de sistemas, o elo mais vulnerável permanece sendo o colaborador.
Além do volume, a complexidade dos ataques tem aumentado significativamente. Os criminosos digitais utilizam inteligência artificial, engenharia social reversa e estratégias cada vez mais sofisticadas para burlar defesas técnicas e induzir o erro humano. Isso exige uma evolução constante nas estratégias de conscientização, que devem ser dinâmicas, baseadas em cenários reais e alinhadas ao comportamento dos usuários.
Para as lideranças de TI, essa realidade impõe um desafio duplo: investir em tecnologias avançadas sem negligenciar a educação e o treinamento dos colaboradores, que são a linha de frente da defesa. A criação de uma cultura organizacional sólida, que valorize a segurança como responsabilidade compartilhada, torna-se imprescindível para mitigar riscos e evitar prejuízos financeiros e reputacionais.
Além disso, as regulamentações brasileiras e internacionais de proteção de dados, como a LGPD, tornam a conscientização e o controle de riscos humanos não apenas uma necessidade operacional, mas também um requisito legal. Organizações que falharem em educar e proteger seus times podem enfrentar multas severas, além de perda de confiança do mercado.
Nesse contexto, ações integradas, que unam tecnologia, treinamento prático, comunicação clara e métricas de desempenho, serão decisivas para que as empresas brasileiras superem esse desafio crescente e consolidem uma postura proativa na proteção digital.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
