Pesquisa inédita da BeePhish, empresa brasileira especializada em conscientização em segurança da informação, com foco na educação e no treinamento de usuários para prevenir ataques cibernéticos, especialmente aqueles baseados em engenharia social, como o phishing, em parceria com o Security Leaders, plataforma de Cibersegurança do Brasil, reunindo executivos e especialistas em seus eventos regionais e nacional, revela que as empresas da Região Nordeste ainda enfrentam desafios significativos na conscientização em segurança da informação em comparação ao restante do país.
O levantamento, realizado em maio deste ano, que ouviu 300 executivos de cibersegurança em todo o Brasil — sendo 44 da região nordestina — mostra que o investimento em conscientização também é significativamente menor no Nordeste. Mais da metade das empresas da região (59,1%) afirmam não possuir orçamento dedicado, contra 40,7% na média nacional.
Entre aquelas que destinam recursos, a maior parte do Nordeste investe valores de até R$ 150 mil, com destaque para 20,5% que alocam exatamente esse montante. Apenas 6,8% chegam a R$ 250 mil, e nenhuma empresa regional aparece acima dessa faixa — enquanto, nacionalmente, há 8,1% de companhias com aportes superiores a R$ 550 mil.
A presença de programas formais de conscientização é outro ponto em que o Nordeste fica atrás da média nacional. Enquanto 60,7% das empresas brasileiras já têm programas consolidados, na região esse índice cai para 36,4%. Além disso, 31,8% dizem ter apenas iniciativas parciais e o mesmo percentual afirma não possuir nenhuma ação estruturada. A falta de equipes estruturadas também é maior: 43,2% das companhias nordestinas não têm profissionais exclusivos para o tema, frente a 30,8% no cenário geral.
Canais de Comunicação
O estudo mostra, por outro lado, que o Nordeste inova nos canais de comunicação utilizados. A média nacional ainda é dominada pelo e-mail corporativo (40,1%), seguido por ações físicas (19,6%), plataformas como Slack, Teams e Google Workplace (16,4%) e treinamentos presenciais ou online (13,4%).
Entre as plataformas de comunicação, o estudo destaca uma particularidade regional: o uso do WhatsApp como ferramenta de conscientização, adotado por 8% das empresas do Nordeste — índice inexistente em muitas outras regiões. A prática reflete uma adaptação às dinâmicas locais de comunicação, priorizando abordagens mais diretas e acessíveis.
As simulações de phishing — principal ferramenta de conscientização no Brasil — ainda não estão amplamente disseminadas no Nordeste. Enquanto 74,9% das empresas nacionais realizam esse tipo de teste, o índice regional é de 54,5%, com 45,5% das organizações declarando não realizar nenhuma simulação. A diferença de mais de 20 pontos percentuais reforça a necessidade de ampliar práticas que ajudem a medir o comportamento dos usuários e identificar vulnerabilidades humanas.
A pesquisa evidencia que o Nordeste avança, mas em ritmo desigual, quando o tema é conscientização em segurança da informação. As empresas da região ainda enfrentam restrições de estrutura, orçamento e engajamento da liderança, o que compromete a criação de programas contínuos e eficazes.
Segundo Glauco Sampaio, CEO da BeePhish, os resultados da pesquisa evidenciam que o avanço da cultura de segurança na região depende da ampliação de recursos e do engajamento das lideranças corporativas. “Apesar das limitações em infraestrutura e investimentos, o Nordeste demonstra tendência de inovação, com maior uso de treinamentos práticos e canais alternativos”, afirma.
