Ações de educação em segurança digital reduzem em 66% o risco de golpes entre colaboradores de grande rede varejista
- 21 de jan.
- 3 min de leitura
Programa da OSTEC inclui simulações reais de phishing, trilhas educativas e comunicação contínua, impactando mais de 8 mil funcionários
A crescente sofisticação dos golpes de engenharia social tem colocado o fator humano no centro das discussões sobre segurança digital. Uma iniciativa conduzida pela OSTEC - referência nacional em cibersegurança, com o Grupo Giassi - uma das maiores redes varejistas de Santa Catarina, mostra o impacto desse movimento: após a adoção de um programa contínuo de conscientização, o Grupo Giassi registrou queda de 66% na taxa de cliques em simulações de phishing, considerando ações com dificuldades semelhantes.
A evolução começou após a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, que impulsionou a empresa a profissionalizar ações antes conduzidas de forma simplificada e sem padronização. Com a chegada da OSTEC, a comunicação ganhou estrutura, linguagem acessível e trilhas baseadas em referências internacionais, como os CIS Controls e modelos do NIST (padrões de segurança e risco reconhecidos globalmente), além da adoção de boas práticas propostas pelo Instituto SANS (líder mundial em treinamento de cibersegurança). Essas referências orientam, inclusive, os níveis de dificuldade das simulações.
"Percebemos que, diante do aumento dos golpes digitais, não bastava investir apenas em tecnologia. A mudança real acontece quando as pessoas entendem o risco e sabem como agir. Somado a isso, nos preocupamos e alinhamos com a OSTEC que os conteúdos deveriam ajudar não só dentro da empresa, mas também na vida particular dos nossos colaboradores. A queda de 66% nos cliques comprova que o investimento em educação transforma comportamento e fortalece o grupo como um todo," afirma Carlos Conceição, DPO do Grupo Giassi.
Ao todo, foram enviados mais de 7.000 e-mails de simulação phishing e aproximadamente 12.000 e-mails educativos, distribuídos em 14 temas que abordam desde engenharia social até cuidados em datas sensíveis como Black Friday e Natal, por exemplo. Hoje, cerca de 900 caixas de e-mail, principalmente de diretoria e cargos de gestão, recebem as comunicações quinzenais, e uma nova fase prevê a expansão para treinamentos presenciais, via intranet e materiais físicos.
As simulações são realizadas a cada dois meses e geram indicadores essenciais para a tomada de decisão. A partir desses dados, a OSTEC aumenta gradualmente a complexidade das campanhas e ajusta o conteúdo para manter o aprendizado ativo.
“O fator humano sempre será alvo preferencial dos atacantes, por isso nosso foco é desenvolver trilhas de conhecimento que tornem o colaborador mais atento e preparado para identificar ameaças. O resultado obtido pelo Grupo Giassi mostra que a capacitação contínua funciona”, destaca William Pandini, responsável pela campanha de conscientização em cibersegurança com o Grupo Giassi.
O impacto, no entanto, não se limita ao ambiente corporativo. Colaboradores relatam que passaram a compartilhar orientações com familiares, reforçando a cultura de segurança também fora da empresa. O programa ainda tem se mostrado valioso em auditorias e análises de incidentes, servindo como prova de proatividade e conformidade.
A terceirização do trabalho para a OSTEC também trouxe vantagens operacionais e financeiras, eliminando a necessidade de adquirir ferramentas específicas ou formar uma equipe interna dedicada ao tema. Além disso, permitiu a obtenção de indicadores detalhados que antes não eram mensuráveis, fortalecendo a estratégia de mitigação de riscos da organização.
Os resultados reforçam a importância da educação contínua como complemento indispensável às soluções tecnológicas — e mostram que, com método e constância, é possível transformar colaboradores em agentes ativos de segurança.
Comentários