*Por Ricardo Maravalhas
É comum quando refletimos sobre a segurança de informação, focarmos apenas em investimentos de sistemas de proteção robustos, softwares de criptografia de ponta e acompanhamento em tempo real. Porém, a realidade, mesmo com toda a tecnologia envolvida, continua a evidenciar a importância do elemento humano: o empregado. Indiscutivelmente, ele representa a parte mais vulnerável na defesa dos dados corporativos. E essa percepção não é meramente um jargão empresarial: é um sinal de alerta premente.
A razão é simples: o equívoco humano não pode ser programado, nem previsto em sua totalidade. Um clique num link fraudulento criado por engenharia social, uma senha escrita num bilhete adesivo na mesa ou a divulgação acidental de informações confidenciais num aplicativo de mensagens pessoais. Pequenos deslizes diários, aparentemente inofensivos, podem gerar oportunidades imensas para invasões cibernéticas e perdas de dados de maneira permanente.
Para se ter uma ideia, o Brasil ocupa a sétima posição no ranking mundial em vazamento de dados, segundo o último levantamento realizado pela Surfshark, empresa global de segurança e privacidade digital. Isso reforça a urgência de se pensar em estratégias de políticas de segurança nas empresas.
Sancionada em 2018, a Lei Geral de Proteção de Dados (LGPD) trouxe às organizações brasileiras não só responsabilidades legais, mas também uma renovação cultural. A lei coloca o indivíduo no centro, protegendo sua privacidade, mas depende das instituições, independentemente do porte (pequeno, médio ou grande), assegurar essa proteção. É precisamente nesse ponto que o fator humano se mostra essencial: não vale a pena investir quantias elevadas em tecnologia se os funcionários não estiverem preparados, envolvidos e cientes da importância de serem protagonistas na segurança da informação.
A verdade é que grande parte das empresas ainda não entende que o cumprimento das normas não se resume a formalidades documentais, mas sim a uma mudança de comportamento. O empregado necessita deixar de ser o componente mais fraco para se tornar o mais forte na cadeia de proteção de dados. Isso só é possível com treinamentos constantes, políticas internas claras e, sobretudo, uma comunicação acessível. Não adianta abordar a cibersegurança em termos técnicos inacessíveis: é necessário traduzir os perigos em situações reais do dia a dia.
Outro ponto fundamental é a cultura organizacional. Se a empresa pune os erros de forma severa, o empregado tende a escondê-los. Mas se existe um ambiente de transparência e confiança, ele será o primeiro a informar incidentes, evitando prejuízos maiores. Transformar o empregado num agente ativo da proteção de dados é um desafio que exige mais sensibilidade e menos formalidades.
Portanto, a questão não é se a sua empresa tem empregados sujeitos a falhas: todos têm. A pergunta é: como sua organização está se empenhando para que o componente mais frágil deixe de ser uma fragilidade e se torne um alicerce estratégico na segurança da informação? . Afinal, a tecnologia protege, mas é a consciência humana que garante, porque os ativos humanos são os mais importantes nas organizações. Vamos fazer a diferença?
Ricardo Maravalhas é fundador e CEO da DPOnet, empresa com mais de 4.500 clientes, que nasceu com o propósito de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD (Lei Geral de Proteção de Dados) por meio de uma plataforma SaaS completa de Gestão de Privacidade, Segurança e Governança de Dados, com serviço de DPO embarcado, atendimento de titulares, que utiliza o conceito de Business Process Outsourcing (BPO) e IA integrada (DPO Artificial Intelligence).
