É comum quando refletimos sobre a segurança de informação, focarmos apenas em investimentos de sistemas de proteção robustos, softwares de criptografia de ponta e acompanhamento em tempo real. Porém, a realidade, mesmo com toda a tecnologia envolvida, continua a evidenciar a importância do elemento humano: o empregado. Indiscutivelmente, ele representa a parte mais vulnerável na defesa dos dados corporativos. E essa percepção não é meramente um jargão empresarial: é um sinal de alerta premente.

A razão é simples: o equívoco humano não pode ser programado, nem previsto em sua totalidade. Um clique num link fraudulento criado por engenharia social, uma senha escrita num bilhete adesivo na mesa ou a divulgação acidental de informações confidenciais num aplicativo de mensagens pessoais. Pequenos deslizes diários, aparentemente inofensivos, podem gerar oportunidades imensas para invasões cibernéticas e perdas de dados de maneira permanente. 

Para se ter uma ideia, o Brasil ocupa a sétima posição no ranking mundial em vazamento de dados, segundo o último levantamento realizado pela Surfshark, empresa global de segurança e privacidade digital. Isso reforça a urgência de se pensar em estratégias de políticas de segurança nas empresas. 

Sancionada em 2018, a Lei Geral de Proteção de Dados (LGPD) trouxe às organizações brasileiras não só responsabilidades legais, mas também uma renovação cultural. A lei coloca o indivíduo no centro, protegendo sua privacidade, mas depende das instituições, independentemente do porte (pequeno, médio ou grande), assegurar essa proteção. Precisamente nesse ponto que o fator humano se mostra essencial: não vale a pena investir quantias elevadas em tecnologia se os funcionários não estiverem preparados, envolvidos e cientes da importância de serem protagonistas na segurança da informação.

A verdade é que grande parte das empresas ainda não entende que o cumprimento das normas não se resume a formalidades documentais e sim a uma mudança de comportamento. O empregado necessita deixar de ser o componente mais fraco para se tornar o mais forte na cadeia de proteção de dados. Isso só é possível com treinamentos constantes, políticas internas claras e, sobretudo, uma comunicação acessível. Não adianta abordar a cibersegurança em termos técnicos inacessíveis: é necessário traduzir os perigos em situações reais do dia a dia.

Outro ponto fundamental é a cultura organizacional. Se a empresa pune os erros de forma severa, o empregado tende a escondê-los. Se existe um ambiente de transparência e confiança, ele será o primeiro a informar incidentes, evitando prejuízos maiores. Transformar o empregado num agente ativo da proteção de dados é um desafio que exige mais sensibilidade e menos formalidades. 

A tecnologia protege, mas é a consciência humana que garante. Os ativos humanos são os mais importantes nas organizações. 
*Fundador e CEO da DPOnet.