Treinamentos de conscientização já melhoraram a postura cibernética de 89% das organizações, segundo o relatório da Fortinet, mas o elemento humano ainda está presente em 60% das violações, conforme o Data Breach Investigations Report (DBIR) 2025 da Verizon. A proximidade do Dia da Segurança da Informação, celebrado em 30 de novembro, intensifica a mobilização das empresas para reduzir riscos humanos. Nesse contexto, a LC SEC, consultoria especializada em segurança da informação e compliance, amplia sua campanha anual, iniciada em outubro, para reforçar práticas de segurança no dia a dia e acelerar a transformação comportamental dos times.
A campanha, que começou com módulos básicos de conscientização e simulações de phishing nas empresas, evolui agora para treinamentos segmentados por função, sessões interativas e novas métricas de engajamento. A proposta é conectar conteúdo de segurança diretamente às rotinas operacionais e ampliar o impacto das ações internas. A consultoria também passará a entregar relatórios trimestrais de “ponte humana”, reunindo indicadores como taxa de clique em simulações, tempo de reporte de incidentes e participação em treinamentos, parâmetros que ajudam a medir maturidade, exposição ao risco humano e ROI das iniciativas.
O programa inclui treinamentos semestrais personalizados, com conteúdos adaptados à realidade de cada cliente; onboarding de segurança para novos colaboradores; drops mensais de segurança com orientações práticas para o dia a dia; e participação de todos os setores da empresa, não apenas da equipe de TI. Todo o modelo foi desenvolvido para facilitar a aplicação do conhecimento na rotina e apoiar a conformidade com normas como LGPD, ISO 27001 e PCI DSS.
Fundada por Luiz Claudio, especialista em compliance internacional, a LC SEC atua no Brasil e na Europa com um portfólio que inclui Pentest, gestão de riscos, threat intelligence e programas contínuos de conscientização. Para o executivo, o avanço das ameaças exige que as empresas tratem educação digital como um elemento permanente: “As ameaças evoluem mais rápido que os processos internos, e o trabalho híbrido ampliou a superfície de ataque”, explica.
Mesmo com treinamentos básicos, muitos colaboradores ainda mantêm hábitos antigos ou não percebem seu papel no risco cibernético. Luiz Claudio reforça que, especialmente em mercados regulados ou dependentes de certificações, a cultura de segurança deixou de ser requisito técnico e passou a ser requisito estratégico. “Nosso foco agora é transformar mentalidade e reduzir a vulnerabilidade humana, que segue sendo um dos pontos mais críticos das organizações”, pontua.
A tendência é global. A Zion Market Research estima que o mercado de conscientização saltará de US$ 4,3 bilhões em 2023 para US$ 21,12 bilhões até 2032, impulsionado por exigências regulatórias e pela sofisticação crescente dos ataques. A KnowBe4, por sua vez, aponta que programas eficazes podem reduzir em até 65% a probabilidade de vazamentos, reforçando o papel do colaborador como agente de defesa.
Luiz Claudio destaca que a intensificação da campanha marca a virada entre “fazer o curso” e adotar segurança como comportamento cotidiano: “Ainda existe a percepção de que awareness é um checklist, mas isso não funciona mais. A maturidade real só aparece quando cada colaborador entende o impacto das próprias ações. Nosso objetivo é apoiar as empresas nessa mudança cultural”, conclui.
