RH se Torna Peça Importante na Estratégia de Cibersegurança
Relatórios globais de segurança apontam que o comportamento humano continua sendo um fator-chave em incidentes cibernéticos nas organizações. De acordo com o Data Breach Investigations Report (DBIR) 2025, da Verizon, cerca de 60% das violações de dados analisadas envolveram algum elemento humano, como uso inadequado de credenciais e erros operacionais.
Com base nesses dados, as empresas estão reformulando a sua abordagem em relação à gestão de risco digital. Como muitos incidentes estão relacionados a ações cotidianas dos usuários, a segurança cibernética vai além da implementação de novas ferramentas de proteção.
A interação das pessoas com sistemas, dados e informações dentro das organizações tornou-se um aspecto fundamental para a segurança.
Cultura de Segurança e Mudança de Comportamento
Estudos de mercado, como o do Gartner, destacam o fator humano como um dos principais focos das estratégias de segurança mais recentes. Isso reforça a importância de abordar os riscos associados ao uso e gestão de identidades dentro das empresas.
Apesar da evolução das tecnologias de proteção, a interação humana com essas ferramentas continua sendo um ponto sensível na gestão de risco cibernético.
Diante desse cenário, iniciativas de conscientização em segurança estão ganhando cada vez mais destaque nas estratégias corporativas. Treinamentos, campanhas internas e simulações de ataques são algumas das ações adotadas para auxiliar os colaboradores a identificar situações de risco.
Papel do RH na Estratégia de Segurança
Nesse contexto, o setor de Recursos Humanos assume um papel relevante na estratégia de segurança. Programas eficazes de conscientização exigem não apenas apresentações técnicas, mas também a capacidade de influenciar o comportamento dos colaboradores.
Ao estruturar trilhas de aprendizagem, monitorar indicadores de engajamento e incorporar a segurança digital às competências organizacionais, o RH contribui diretamente para a cultura de segurança da empresa.
Quando essa atuação é integrada com as áreas de Segurança da Informação e Tecnologia, a conscientização deixa de ser um evento isolado e passa a fazer parte do dia a dia da organização.
Desenvolvimento da Maturidade Organizacional em Segurança Cibernética
Com o aumento das ameaças digitais e a expansão do trabalho remoto, a maturidade em segurança tornou-se essencial. Proteger sistemas e dados vai além das ferramentas disponíveis e envolve a capacidade das pessoas de reconhecer riscos e agir de maneira segura em suas atividades profissionais.
Assim, a colaboração entre áreas estratégicas como RH, Segurança da Informação e Tecnologia se torna fundamental para promover uma cultura de segurança sólida e constante na empresa.
Neste contexto, o desenvolvimento de programas de conscientização e a integração das áreas chave nas estratégias corporativas se mostram essenciais para enfrentar os desafios crescentes no cenário da segurança cibernética. É fundamental que as organizações estejam preparadas para lidar com as ameaças digitais e garantir a proteção dos seus ativos e dados.
Fonte: Receita Federal
Publicado por Redação AmdJus, com base em fontes públicas. Saiba mais sobre nossa linha editorial.
