Durante a cobertura do portal Itshow na primeira edição do Sirena Human Risk & Cybersec Conference, realizada em 29 de maio em São Paulo e organizada pela Hekate Inc., a estrategista de segurança Juliana D’Addio destacou a importância de entender o comportamento humano para fortalecer a cultura de segurança. Em entrevista com Márcio Montagnani, diretor da Biz Group e colunista do Itshow, ela afirmou que “as pessoas não são o elo mais fraco, mas o mais mal compreendido” e defendeu a aplicação da neurociência para criar ambientes onde o comportamento seguro seja natural e automático.
O aumento constante das ameaças cibernéticas impõe um desafio crescente às organizações brasileiras, especialmente quando consideramos o papel crítico do fator humano. Segundo Juliana D’Addio, especialista com mais de 20 anos de experiência em segurança da informação, o foco das estratégias deve se deslocar da tecnologia isolada para a compreensão profunda do comportamento humano. “Não adianta apenas treinar e comunicar; precisamos entender como as pessoas tomam decisões para influenciá-las positivamente,” explicou.
Ela destaca que a maior parte das decisões diárias ocorre de forma rápida e intuitiva, conduzida pelo que os neurocientistas chamam de “sistema 1” do cérebro. Cerca de 90% das escolhas são feitas nesse modo automático, que privilegia a emoção e o impulso em detrimento da análise racional. Isso significa que os tradicionais treinamentos baseados em lógica e conscientização têm impacto limitado. Para alcançar uma segurança efetiva, é preciso agir diretamente nesse sistema automático.
Estratégias baseadas em neurociência para promover segurança
Um dos conceitos centrais apresentados por Juliana é o uso dos “nudges” — pequenos empurrões que influenciam decisões sem restringir a liberdade de escolha. Por exemplo, em transações bancárias suspeitas, alterar o destaque visual para o botão “cancelar” pode incentivar o usuário a interromper a operação indevida, aproveitando o comportamento impulsivo para gerar proteção. Além disso, a configuração padrão máxima de segurança (como autenticação multifatorial ativada e atualizações automáticas) usa o viés cognitivo conhecido como “viés de default” para que os usuários mantenham opções seguras sem esforço consciente.
Essas práticas, fundamentadas em estudos de psicologia e neurociência comportamental, representam uma evolução na maneira como as organizações abordam a cultura de segurança, indo além do treinamento tradicional para criar ambientes que tornam o comportamento seguro uma resposta natural.
A urgência da educação em segurança na era da inteligência artificial
Com a rápida evolução da inteligência artificial, os riscos cibernéticos tornam-se ainda mais sofisticados. Juliana alerta que a automação e personalização dos ataques, especialmente via engenharia social, ampliam o alcance e a efetividade das fraudes. “Se não começarmos a educar as pessoas desde cedo, desenvolvendo um pensamento crítico e cético, estaremos vulneráveis a manipulações cada vez mais complexas,” afirmou.
Ela ressalta que a disseminação de fake news e a exploração de vieses cognitivos, como o viés de confirmação, dificultam ainda mais a tomada de decisões seguras. Isso torna primordial a inclusão da educação em segurança digital não apenas no ambiente corporativo, mas também nas escolas, preparando as futuras gerações para um cenário tecnológico dinâmico e desafiador.
Engenharia social reversa: a manipulação a favor da defesa
Juliana também destacou o potencial da engenharia social reversa, que consiste em aplicar os mesmos princípios usados por golpistas para manipular, mas com objetivos benéficos. Essa abordagem visa educar e proteger as pessoas, tornando-as aliadas na segurança. “Se os criminosos entendem o funcionamento do cérebro e usam gatilhos cognitivos para fraudar, nós também podemos usar essas ferramentas para reforçar a segurança,” explicou.
Esse conceito é inovador para o mercado brasileiro e pode ser uma resposta eficaz para reduzir vulnerabilidades humanas, que tradicionalmente são apontadas como o “elo mais fraco” na cadeia de segurança.
Superando o medo e fortalecendo o senso de pertencimento
Outra crítica feita por Juliana é a dependência de estratégias baseadas no medo, punição e testes como phishing que, segundo ela, podem gerar desgaste e resistência nos colaboradores. Ao invés disso, ela defende uma cultura que valorize o pertencimento e a identidade coletiva, fomentando um ambiente onde as pessoas queiram participar ativamente da proteção da empresa. “Somos seres sociais e queremos fazer parte de um grupo seguro. Quando cultivamos esse senso, a segurança deixa de ser uma obrigação e passa a ser um valor compartilhado,” afirmou.
Essa mudança cultural é vista como essencial para a construção de ambientes mais resilientes e alinhados com as necessidades humanas, e não apenas com políticas rígidas e ferramentas técnicas.
Investimento estratégico em capital humano
Apesar dos altos investimentos em tecnologias de segurança, Juliana observa que a capacitação e o desenvolvimento da cultura de segurança ainda recebem atenção insuficiente nas empresas brasileiras. “É comum vermos milhões aplicados em sistemas e processos, enquanto os recursos para treinar e engajar as pessoas são escassos,” comentou. Ela conclui que uma visão estratégica mais abrangente, que inclua o comportamento humano como componente-chave, é fundamental para o sucesso da segurança corporativa.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
