FATORES HUMANOS E ENGENHARIA SOCIAL: O ELO MAIS VULNERÁVEL DA CIBERSEGURANÇA CORPORATIVA
DOI:
https://doi.org/10.47820/recima21.v6i11.6955Palavras-chave:
Fator humano. Engenharia social. Cibersegurança.Resumo
O presente estudo tem como objetivo analisar como os fatores humanos e as técnicas de engenharia social configuram-se como o elo mais vulnerável da cibersegurança, mesmo diante do avanço constante das tecnologias de proteção digital. A pesquisa, de caráter descritivo e abordagem quali-quantitativa, baseou-se em revisão bibliográfica e análise de relatórios corporativos e institucionais recentes, como os da Verizon, IBM, ENISA e NIST. Os resultados demonstram que o comportamento humano está presente em aproximadamente 74% das violações de segurança reportadas globalmente, evidenciando que a maioria dos incidentes decorre de falhas de atenção, negligência, confiança excessiva e manipulação psicológica. Verificou-se também que a engenharia social evoluiu com o uso de inteligência artificial e deepfakes, tornando os ataques mais sofisticados e difíceis de detectar. Constatou-se que políticas de segurança centradas apenas em tecnologia são insuficientes sem o engajamento humano e uma cultura organizacional de segurança sólida. O estudo conclui que a vulnerabilidade humana, embora inevitável, pode ser significativamente reduzida por meio de educação digital contínua, conscientização comportamental e integração entre tecnologia, psicologia e gestão. Dessa forma, o elo mais fraco da cibersegurança pode transformar-se em um pilar de defesa, desde que sustentado por treinamento, cultura e responsabilidade compartilhada.
Downloads
Referências
CIALDINI, Robert B. Influence: The Psychology of Persuasion. New York: Harper Business, 2006.
ENISA – EUROPEAN UNION AGENCY FOR CYBERSECURITY. ENISA Threat Landscape 2023. Athens: ENISA, 2023.
GIL, Antonio Carlos. Métodos e Técnicas de Pesquisa Social. 7. ed. São Paulo: Atlas, 2019.
IBM SECURITY. Cost of a Data Breach Report 2024. Armonk, NY: IBM Corporation, 2024.
MARCONI, Marina de Andrade; LAKATOS, Eva Maria. Fundamentos de Metodologia Científica. 5. ed. São Paulo: Atlas, 2003.
MITNICK, Kevin D.; SIMON, William L. The Art of Deception: Controlling the Human Element of Security. Indianapolis: Wiley Publishing, 2011.
NIST – NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. Special Publication 800-50: Building an Information Technology Security Awareness and Training Program. Gaithersburg, MD: NIST, 2022.
PARSONS, Kathryn; MCCORMAC, Agata; BUTAVICIUS, Marcus; PATTINSON, Malcolm. The Human Aspects of Information Security Questionnaire (HAIS-Q): Two Further Validation Studies. Computers & Security, v. 66, p. 40–51, 2017. DOI: https://doi.org/10.1016/j.cose.2017.01.004
ROSS, John; BENIGNI, Michael. Human Factors in Cybersecurity: Aligning Security and Behavior. Oxford: Routledge, 2020.
SCHNEIER, Bruce. Click Here to Kill Everybody: Security and Survival in a Hyper-Connected World. New York: W. W. Norton & Company, 2018.
SÊMOLA, Marcos. Gestão da Segurança da Informação: Uma Visão Executiva. 3. ed. Rio de Janeiro: Elsevier, 2014.
VERIZON. Data Breach Investigations Report 2024. New York: Verizon Enterprise Solutions, 2024.
Downloads
Publicado
Licença
Direitos de Autor (c) 2025 RECIMA21 -Revista Científica Multidisciplinar - ISSN 2675-6218
Este trabalho encontra-se publicado com a Licença Internacional Creative Commons Atribuição 4.0.
Os direitos autorais dos artigos/resenhas/TCCs publicados pertecem à revista RECIMA21, e seguem o padrão Creative Commons (CC BY 4.0), permitindo a cópia ou reprodução, desde que cite a fonte e respeite os direitos dos autores e contenham menção aos mesmos nos créditos. Toda e qualquer obra publicada na revista, seu conteúdo é de responsabilidade dos autores, cabendo a RECIMA21 apenas ser o veículo de divulgação, seguindo os padrões nacionais e internacionais de publicação.
