Análise da eficiência de estratégias de conscientização em segurança cibernética: impacto de treinamentos na redução de cliques em simulações de phishing em uma empresa do setor de energia elétrica

Abstract

A segurança cibernética tornou-se uma prioridade global nas organizações no contexto pós pandemia. Estudos apontam que 90% dos ataques bem-sucedidos iniciam através de e-mails de phishing, tornando essa prática como uma das principais ameaças às organizações e a segurança da informação. Este trabalho tem como objetivo analisar a eficácia de estratégias de conscientização voltadas à elevação da maturidade dos colaboradores em segurança cibernética, com foco na identificação e prevenção de ataques de phishing. A pesquisa caracteriza-se como exploratória, combinando revisão bibliográfica e análise quantitativa de dados obtidos por meio de simulações de phishing realizadas em uma organização do setor de energia. Os dados coletados serão analisados para mensurar o impacto de treinamentos personalizados e frequentes na redução de cliques em e-mails fraudulentos. O estudo visa fornecer subsídios para a criação de programas de treinamento mais eficazes, contribuindo para a proteção de ativos organizacionais e a continuidade das operações em setores críticos. Ao abordar a relevância e a viabilidade de ações educativas no contexto organizacional, espera-se que os resultados desta pesquisa sirvam de base para fortalecer a cultura de segurança digital nas organizações.

Cyber security has become a global priority for organizations in the post-pandemic context. Studies show that 90% of successful attacks start through phishing emails, making this practice one of the main threats to organizations and information security. The aim of this study is to analyze the effectiveness of awareness-raising strategies aimed at increasing employees' maturity in cybersecurity, with a focus on identifying and preventing phishing attacks. The research is characterized as exploratory, combining a literature review and quantitative analysis of data obtained through phishing simulations carried out in an organization in the energy sector. The data collected will be analyzed to measure the impact of personalized and frequent training on reducing clicks on fraudulent emails. The study aims to provide subsidies for the creation of more effective training programs, contributing to the protection of organizational assets and the continuity of operations in critical sectors. By addressing the relevance and feasibility of educational actions in the organizational context, it is hoped that the results of this research will serve as a basis for strengthening the culture of digital security in organizations.