Uma pesquisa inédita da BeePhish, empresa especializada em conscientização em segurança da informação, em parceria com a Security Leaders, revela que empresas do Nordeste enfrentam desafios maiores em comparação com o resto do país.
Investimento e Conscientização em Segurança da Informação
O levantamento, realizado com 300 executivos de cibersegurança em todo o Brasil, sendo 44 da região Nordeste, aponta que o investimento em conscientização é significativamente menor nessa região. De acordo com os dados, mais da metade das empresas nordestinas (59,1%) não possuem orçamento dedicado para essa área, enquanto a média nacional é de 40,7%.
Entre as empresas que investem, a maior parte no Nordeste destina valores de até R$ 150 mil, com 20,5% alocando exatamente esse montante. Apenas 6,8% chegam a investir R$ 250 mil, e nenhuma empresa regional supera essa faixa. Em contrapartida, nacionalmente, 8,1% das companhias investem mais de R$ 550 mil.
Além disso, a presença de programas formais de conscientização também é menor no Nordeste. Enquanto 60,7% das empresas brasileiras já possuem programas consolidados, na região esse índice cai para 36,4%. Adicionalmente, 31,8% afirmam ter apenas iniciativas parciais, e o mesmo percentual declara não possuir nenhuma ação estruturada. A falta de equipes exclusivas para o tema também é mais acentuada: 43,2% das empresas nordestinas não têm profissionais dedicados, em comparação com 30,8% no cenário geral.
Inovação nos Canais de Comunicação
O estudo também aponta que o Nordeste se destaca na inovação dos canais de comunicação utilizados para a conscientização. A média nacional ainda é dominada pelo e-mail corporativo (40,1%), seguido por ações físicas (19,6%), plataformas como Slack, Teams e Google Workplace (16,4%) e treinamentos presenciais ou online (13,4%).
Contudo, entre as plataformas de comunicação, o estudo destaca uma particularidade regional: o uso do WhatsApp como ferramenta de conscientização, adotado por 8% das empresas do Nordeste, um índice praticamente inexistente em outras regiões. Essa prática reflete uma adaptação às dinâmicas locais de comunicação, priorizando abordagens mais diretas e acessíveis.
Simulações de Phishing e a Necessidade de Ampliação
As simulações de phishing, principal ferramenta de conscientização no Brasil, ainda não estão amplamente disseminadas no Nordeste. Enquanto 74,9% das empresas nacionais realizam esse tipo de teste, o índice regional é de 54,5%, com 45,5% das organizações declarando não realizar nenhuma simulação. Essa diferença de mais de 20 pontos percentuais reforça a necessidade de ampliar práticas que ajudem a medir o comportamento dos usuários e identificar vulnerabilidades humanas.
A pesquisa evidencia que o Nordeste avança na conscientização em segurança da informação, mas em ritmo desigual. As empresas da região ainda enfrentam restrições de estrutura, orçamento e engajamento da liderança, o que compromete a criação de programas contínuos e eficazes.
Apesar das limitações em infraestrutura e investimentos, o Nordeste demonstra tendência de inovação, com maior uso de treinamentos práticos e canais alternativos. — Glauco Sampaio, CEO da BeePhish
Sampaio ainda ressalta que os resultados da pesquisa mostram que o avanço da cultura de segurança na região depende da ampliação de recursos e do engajamento das lideranças corporativas.
