Barracuda full logo

Sucesso na integração: Formas como as organizações podem capacitar novos funcionários para aumentar a confiança na segurança

Tópicos:
27 jan. 2026
|
Doug Bonderud

Construir uma cultura de sensibilização para a cibersegurança desde o primeiro dia

Principais conclusões

  • As organizações devem priorizar a sensibilização para a cibersegurança desde o primeiro dia de integração para capacitar os colaboradores e aumentar a sua confiança em segurança.
  • O erro humano é a principal causa de violações de dados, com 60% a envolver um elemento humano e 90% das organizações a considerar os seus colaboradores como o maior risco de cibersegurança.
  • A formação em cibersegurança deve ser integrada no processo de integração padrão, não ser adiada ou tratada como uma preocupação secundária.
  • Os funcionários não treinados têm mais probabilidade de cometer erros, como partilhar dados protegidos ou cair em ataques de engenharia social, destacando a necessidade de uma educação em segurança precoce e abrangente.

Os humanos continuam a ser a principal causa de violações de dados. De acordo com o Verizon’s 2025 Data Breach Investigations Report, 60% das violações de dados relatadas por empresas envolveram um elemento humano. Conforme observado por uma recente Gartner poll, entretanto, a chamada está a vir de dentro de casa — 90% dos inquiridos disseram que os empregados eram o maior risco de cibersegurança para a sua organização.

Com executivos de C-suite, como CIOs, CISOs e líderes de segurança, agora paradoxalmente encarregados de apoiar a autonomia dos funcionários, mesmo enquanto reduzem o risco total, a integração eficaz em cibersegurança torna-se crítica. Eis como as empresas podem manter os dados seguros enquanto ajudam os funcionários a desenvolverem as suas competências em segurança.

Introdução à cibersegurança: O que precisa de abordar

A integração de novos funcionários é principalmente específica para cada função — os colaboradores recebem os recursos e a formação de que necessitam para desempenhar bem o seu novo cargo. Mas existem algumas sobreposições comuns. Por exemplo, todos os colaboradores recebem informações sobre benefícios, folha de pagamento, folhas de horas e procedimentos operacionais do dia-a-dia.

A cibersegurança enquadra-se neste tema comum, mas é muitas vezes vista como algo que o pessoal vai "aprender" com o tempo ou durante uma formação de sensibilização sobre segurança anual, quando eventualmente surge. Esta abordagem cria o problema referido acima: mesmo com as melhores intenções, o pessoal não treinado pode acidentalmente partilhar dados protegidos ou ser vítima de esquemas de engenharia social.

Para reduzir este risco, a formação em cibersegurança deve fazer parte de qualquer esforço de integração. Embora os detalhes variem de empresa para empresa, quatro componentes são comuns:

Expectativas de senha

Apesar da adoção da autenticação multifator (MFA), as palavras-passe continuam a ser o principal ponto de acesso para muitas contas de funcionários. No entanto, essas mesmas palavras-passe são uma fonte potencial de deslizes de segurança. Considere que em 2025, as duas palavras-passe mais comuns eram “123456” e “admin”.

Como resultado, vale a pena cobrir expectativas de password: quantos caracteres, quantos símbolos não-letras ou números, e com que frequência as passwords devem ser alteradas. Idealmente, as empresas devem usar software de proteção que exija, em vez de sugerir, mudanças regulares de password ou exigir que os funcionários usem um gestor de passwords.

Interações de email

A seguir, temos o email. A engenharia social e os esforços de phishing continuam a ser comuns e são frequentemente o primeiro ponto de comprometimento para atores maliciosos. A integração deve incluir formação prática que identifica potenciais sinais de alerta e, em seguida, dá aos funcionários a oportunidade de avaliar e responder a exemplos em tempo real.

Considerações sobre dispositivos móveis

Muitas organizações agora esperam que os funcionários tragam o seu próprio dispositivo móvel ou utilizem a tecnologia fornecida pela empresa para se manterem em contacto. Em ambos os casos, a integração deve incluir uma discussão sobre qualquer software de gestão de dispositivos móveis (MDM) utilizado pela empresa para monitorizar e proteger os dispositivos. As equipas de integração também devem fornecer uma lista de aplicações aprovadas que são permitidas nas redes da empresa.

Comunicações de incidentes

É também importante discutir o reporte de incidentes. Considere que nos últimos 12 meses, 57% das organizações experienciaram um ataque de ransomware bem-sucedido. O reporte precoce pode ajudar a minimizar o impacto destes ataques. Como resultado, novos funcionários devem ser formados sobre o que reportar, quando reportar e quem devem notificar.

Potenciais armadilhas na formação em cibersegurança

As violações de dados são dispendiosas — $4,4 milhões em média, de acordo com IBM’s Cost of a Data Breach Report 2025. Como resultado, é tentador para as empresas apostar completamente na formação em cibersegurança na esperança de evitar um incidente de funcionário incrivelmente dispendioso.

O problema? Isto pode fazer mais mal do que bem. Aqui estão algumas das armadilhas mais comuns na formação em cibersegurança.

1. Diretrizes excessivamente complexas

De um modo geral, os colaboradores não são especialistas em TI. As diretrizes destinadas a funcionários experientes em tecnologia podem prejudicar os esforços de formação, pois assumem conhecimentos especializados e deixam os novos colaboradores às escuras.

2. Expectativas pouco claras

As políticas de segurança são eficazes apenas se vierem acompanhadas de expectativas claras: Se ocorrer o evento "X", tome a ação "Y". Se fizer a escolha "A", "B" é a consequência. Sem estas expectativas, os funcionários não sabem se as políticas são regras rígidas ou simplesmente sugestões de segurança, criando condições para um potencial compromisso.

3. Sem opções para consulta

Por muito boa que seja a sua formação, os funcionários terão sempre perguntas. Estas perguntas surgem frequentemente depois do facto consumado, por exemplo, quando os colaboradores se sentam para começar o seu primeiro dia. Se não houver opção para inquirir — nenhum contacto claro para perguntas ou preocupações — os funcionários podem, inadvertidamente, cometer erros de segurança.

Quatro passos para pôr o pessoal a par

A cibersegurança não é algo que se faça uma vez e pronto. Em vez disso, é um processo iterativo que evolui juntamente com os funcionários à medida que ganham mais experiência nas suas funções. Para colocar o pessoal a par — e ajudá-los a manter-se no caminho certo — comece com estes quatro passos.

Passo 1: Abordar as grandes questões

Comece em grande. Pense em ransomware, phishing e ataques de força bruta a senhas; qualquer comprometimento de segurança que possa levar a uma perda significativa de tempo e dinheiro. Enfatize os riscos e forneça instruções claras para ajudar a evitar exposições acidentais.

Passo 2: Conectar ações a resultados

Em seguida, ligue possíveis ações a resultados diretos. Por exemplo, se as políticas de segurança indicarem que o compartilhamento de dados não autorizado pode resultar em formação adicional após a primeira ocorrência e ação disciplinar a seguir, deixe isto claro.

Passo 3: Deixe tempo para Q&A

Não se apresse na formação de sensibilização sobre segurança e não despache os trabalhadores. Em vez disso, reserve tempo para perguntas. Dependendo do seu nível de familiaridade com os sistemas corporativos e processos de segurança, os trabalhadores podem precisar de uma revisão das políticas básicas ou ter perguntas mais detalhadas. Responder a estas perguntas reduz o risco de comprometimento acidental.

Passo 4: Alinhar permissões de acesso com a posição do colaborador

Esta etapa de integração cabe às equipas de C-suite e TI. O acesso aos recursos corporativos deve ser sempre restrito com base no papel do colaborador. Aqui, a utilização de ferramentas de gestão de identificação e acesso (IAM) pode ajudar a otimizar a gestão e a acompanhar possíveis riscos.

Navegação tranquila: O impacto de uma integração eficaz de cibersegurança

A integração baseada em funções ajuda os novos colaboradores a se destacarem nas suas posições. A integração em cibersegurança, por outro lado, reduz o risco que as novas contratações representam para os dados, redes e operações da empresa.

Melhor aposta? Ajude a equipa a encontrar confiança na segurança, fornecendo formação abrangente que fale a sua língua, comunique claramente causa e efeito, deixe tempo para perguntas e forneça um caminho claro para inquérito de processos e relatório de incidentes.

Combata as ameaças com formação de sensibilização sobre segurança
Doug Bonderud

Doug Bonderud é um escritor premiado com talento para fazer a ponte entre o complexo e o conversacional em tecnologia, inovação e a condição humana.

Artigos Relacionados:
O que é a gravidade dos dados e por que é importante?
O que é a gravidade dos dados e por que é importante?
 Radar de Ameaças de E-mail — Janeiro 2026
Radar de Ameaças de E-mail — Janeiro 2026
 Comece o ano em força: 10 perguntas essenciais que todas as equipas de TI devem abordar
Comece o ano em força: 10 perguntas essenciais que todas as equipas de TI devem abordar
 Mês da Sensibilização para a Cibersegurança: Mantenha o seu software atualizado
Mês da Sensibilização para a Cibersegurança: Mantenha o seu software atualizado
Pesquisar o blogue

O Relatório de Invasão de Segurança de E-mail de 2025

Principais conclusões sobre a experiência e o impacto das violações de segurança de e-mail em organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Relatório de Insights do Cliente MSP 2025

Uma visão global sobre o que as organizações precisam e desejam dos seus provedores de serviços geridos de cibersegurança

Obtenha o relatório

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.