Pesquisa expõe disparidades na conscientização em segurança da informação no Nordeste
Uma pesquisa inédita da BeePhish, empresa brasileira especializada em conscientização em segurança da informação, realizada em parceria com o Security Leaders, mostra que o Nordeste ainda corre atrás do restante do país quando o assunto é cultura de segurança. O estudo, conduzido em maio com 300 executivos de cibersegurança em todo o Brasil — sendo 44 da região Nordeste — aponta lacunas de orçamento, estrutura e governança que impactam a maturidade dos programas de conscientização.O dado mais contundente está no financiamento: 59,1% das empresas nordestinas afirmam não contar com orçamento dedicado à conscientização, frente a 40,7% na média nacional. Mesmo entre as organizações que investem, os valores no Nordeste se concentram nas faixas mais baixas: a maioria aplica até R$ 150 mil, com destaque para 20,5% que alocam exatamente esse montante; apenas 6,8% chegam a R$ 250 mil. Nenhuma empresa da região aparece acima desse patamar, enquanto, no cenário nacional, 8,1% das companhias declaram aportes superiores a R$ 550 mil.
A diferença também aparece na existência de programas estruturados. Enquanto 60,7% das empresas brasileiras já têm iniciativas formais de conscientização, no Nordeste esse percentual cai para 36,4%. Outras 31,8% relatam apenas ações parciais, e o mesmo índice diz não possuir qualquer iniciativa organizada. A carência de times dedicados é mais aguda na região: 43,2% das empresas nordestinas não contam com profissionais exclusivos para o tema, contra 30,8% na média do país.
Nos canais de comunicação, o panorama nacional segue dominado pelo e-mail corporativo (40,1%), seguido por ações físicas (19,6%), plataformas como Slack, Teams e Google Workspace (16,4%) e treinamentos presenciais ou online (13,4%). Uma particularidade regional, porém, chama atenção: 8% das empresas do Nordeste utilizam o WhatsApp como ferramenta de conscientização — um indício de adaptação às rotinas e preferências de comunicação locais, com abordagens mais diretas e acessíveis.
As simulações de phishing — principal prática para medir comportamento dos usuários e identificar vulnerabilidades humanas — ainda estão menos disseminadas na região. No Brasil, 74,9% das empresas realizam esses testes; no Nordeste, o índice é de 54,5%, e 45,5% afirmam não executar nenhuma simulação. A diferença superior a 20 pontos percentuais reforça o descompasso e a urgência de ampliar iniciativas que tragam métricas e evolução contínua.
Para Glauco Sampaio, CEO da BeePhish, os resultados evidenciam que o avanço da cultura de segurança no Nordeste depende de mais recursos e de patrocínio efetivo da liderança. Segundo ele, apesar de limitações orçamentárias e de estrutura, a região demonstra abertura para inovar — com maior uso de treinamentos práticos e de canais alternativos de engajamento.
Imagem: Divulgação
Glauco Sampaio, CEO da BeePhish
A conclusão do estudo é clara: o Nordeste progride, mas em ritmo desigual. Sem orçamento recorrente, equipes responsáveis e programas contínuos, a conscientização permanece frágil — embora existam sinais positivos de criatividade na comunicação e disposição para adoção de práticas mais próximas do cotidiano dos colaboradores.
Acesse o estudo completo através do link. Leia a revista