Mesmo com investimentos robustos em tecnologia, o comportamento humano continua sendo o elo mais vulnerável da segurança digital. Segundo o relatório Cyber Risk Report 2025, da Trend Micro, a plataforma Trend Vision One bloqueou 57 milhões de ameaças de alto risco via e-mail em 2024.

Para Flávio Silva, diretor técnico da Trend Micro Brasil, a solução não é apenas técnica, mas educacional. "As empresas não conseguem se defender daquilo que seus colaboradores não conhecem. Investir em conhecimento é o primeiro passo para reduzir vulnerabilidades", destaca o executivo.

Por que o e-mail corporativo ainda é o maior risco para as empresas?

O e-mail permanece como o vetor preferido para ataques de phishing e vazamento de dados. O relatório aponta que a falta de classificação de segurança e o envio inadvertido de informações sensíveis colocam as violações de dados em sexto lugar no ranking das principais ameaças globais.

Para combater esse cenário, a Trend Micro propõe uma estratégia dividida em etapas práticas:

Quais são as etapas fundamentais para um treinamento de segurança eficaz?

Para que a conscientização gere mudança real de comportamento, o RH e o TI devem seguir este roteiro:

Como garantir o apoio da diretoria? A adesão da liderança é vital para garantir orçamento e disseminar a cultura de segurança como prioridade.

Como avaliar o cenário de risco atual? Por meio de pesquisas e simulações de phishing para identificar onde estão as maiores lacunas de conhecimento.

Quais metas devem ser estabelecidas? O foco deve ser em resultados mensuráveis, como a redução de cliques em links suspeitos e o aumento de denúncias de e-mails maliciosos.

Como engajar e motivar os colaboradores? Utilizando gamificação, comunicação clara e incentivos que tornem o aprendizado menos burocrático.

Como medir a eficácia do programa? Analisando a mudança de comportamento a longo prazo, e não apenas as taxas de conclusão de vídeos ou cursos.

Como a tecnologia pode personalizar a conscientização?

Por meio de ferramentas como a plataforma Trend Vision One™ Security Awareness, é possível monitorar riscos em tempo real e automatizar treinamentos específicos para o perfil de cada funcionário.

Destaque Estratégico: Quando o treinamento é baseado no risco real e no comportamento individual, a resposta a incidentes torna-se muito mais rápida. A segurança deixa de ser apenas um software para se tornar parte da cultura organizacional.