{"id":29948,"date":"2026-02-02T16:01:30","date_gmt":"2026-02-02T19:01:30","guid":{"rendered":"https:\/\/cndl.org.br\/varejosa\/?p=29948"},"modified":"2026-02-03T14:46:21","modified_gmt":"2026-02-03T17:46:21","slug":"compliance-digital-como-treinar-colaboradores-para-evitar-riscos-na-internet","status":"publish","type":"post","link":"https:\/\/cndl.org.br\/varejosa\/compliance-digital-como-treinar-colaboradores-para-evitar-riscos-na-internet\/","title":{"rendered":"Compliance digital: como treinar colaboradores para evitar riscos na internet"},"content":{"rendered":"

Segundo pesquisa encomendada pela Mastercard ao Instituto Datafolha, 64% das empresas brasileiras s\u00e3o alvo de fraudes e ataques digitais com m\u00e9dia ou alta frequ\u00eancia. Embora 84% das companhias considerem a ciberseguran\u00e7a muito importante, em 23% delas o tema ainda n\u00e3o \u00e9 prioridade<\/a> no or\u00e7amento.<\/p>\n

O estudo indica que, mesmo reconhecendo a relev\u00e2ncia da seguran\u00e7a digital, muitas organiza\u00e7\u00f5es ainda n\u00e3o estruturam pol\u00edticas sobre o assunto, nem oferecem treinamento aos colaboradores.<\/p>\n

Esse cen\u00e1rio se mostra preocupante, j\u00e1 que o fator humano exerce \u201cgrande influ\u00eancia na ocorr\u00eancia de incidentes cibern\u00e9ticos\u201d, conforme destaca a Associa\u00e7\u00e3o Brasileira das Entidades dos Mercados Financeiro e de Capitais (Anbima).<\/p>\n

Para a associa\u00e7\u00e3o, \u00e9 essencial que as empresas invistam em conscientiza\u00e7\u00e3o, capacita\u00e7\u00e3o e engajamento para reduzir vulnerabilidades e fortalecer a seguran\u00e7a da informa\u00e7\u00e3o em todos os n\u00edveis.<\/p>\n

O treinamento pode ser conduzido no \u00e2mbito do compliance digital, que diz respeito \u00e0 conformidade legal e \u00e0 governan\u00e7a da empresa no ambiente on-line. A pr\u00e1tica busca mitigar riscos na internet por meio de pol\u00edticas, programas e procedimentos que previnam infra\u00e7\u00f5es ligadas ao uso da tecnologia da informa\u00e7\u00e3o.<\/p>\n

\u201cEnquanto a ciberseguran\u00e7a foca na defesa de dados e sistemas, o compliance digital define as regras para que essa prote\u00e7\u00e3o seja eficiente, \u00e9tica e em conformidade com as leis e regulamentos do setor\u201d, explica o CEO do clickCompliance<\/a>, Marcelo Erthal.<\/p>\n

Segundo ele, al\u00e9m de refor\u00e7ar a seguran\u00e7a, a estrat\u00e9gia protege a reputa\u00e7\u00e3o da companhia e evita preju\u00edzos financeiros decorrentes de multas e san\u00e7\u00f5es. Dados da pesquisa Digital Trust Insights 2025, da PwC, revelam que um ter\u00e7o das empresas brasileiras registraram perdas de, pelo menos, US$ 1 milh\u00e3o em ciberataques nos \u00faltimos tr\u00eas anos.<\/p>\n

Para auxiliar na realiza\u00e7\u00e3o de treinamento de compliance<\/a> nas empresas, a Anbima elaborou o guia t\u00e9cnico de \u201cOrienta\u00e7\u00f5es para o treinamento de colaboradores em ciberseguran\u00e7a\u201d. O documento define objetivos que devem ser adotados pelas empresas, como garantir que todos os colaboradores tenham acesso aos princ\u00edpios de governan\u00e7a, pol\u00edticas, regras e boas pr\u00e1ticas em seguran\u00e7a cibern\u00e9tica.<\/p>\n

A associa\u00e7\u00e3o tamb\u00e9m orienta disponibilizar materiais atualizados e recursos que ampliem o n\u00edvel de conhecimento sobre os principais conceitos da \u00e1rea, tipos de amea\u00e7as e t\u00e9cnicas utilizadas em ataques virtuais, como phishing, ransomware, malware, deepfake, cavalo de tr\u00f3ia, keylogger e ataque de for\u00e7a bruta.<\/p>\n

Para Marcelo Erthal, pensar no engajamento da equipe \u00e9 determinante para o sucesso dos treinamentos. \u201cUm bom ponto de partida \u00e9 presumir que os colaboradores n\u00e3o t\u00eam grande interesse inicial em aprender sobre normas e \u00e9tica. A partir da\u00ed, o treinamento pode ser constru\u00eddo de forma mais criativa, com conte\u00fados separados em aulas tem\u00e1ticas e din\u00e2micas. Isso torna o aprendizado mais leve e evita a repeti\u00e7\u00e3o de formatos que acabam n\u00e3o despertando a aten\u00e7\u00e3o da equipe.\u201d<\/p>\n

Segundo a Anbima, s\u00e3o exemplos de estrat\u00e9gias did\u00e1ticas: aulas presenciais ou on-line, com exposi\u00e7\u00e3o te\u00f3rica, exerc\u00edcios, exemplos pr\u00e1ticos, jogos, simula\u00e7\u00f5es, debates e perguntas e respostas. Tamb\u00e9m s\u00e3o destacadas a\u00e7\u00f5es para incentivar e reconhecer o desempenho dos colaboradores, como programas de gamifica\u00e7\u00e3o, que utilizam elementos de jogos, como medalhas, pontos, rankings e desafios.<\/p>\n

Outro ponto mencionado pela associa\u00e7\u00e3o \u00e9 assegurar que todos os funcion\u00e1rios conhe\u00e7am os procedimentos internos para reportar situa\u00e7\u00f5es suspeitas ou potenciais amea\u00e7as, entendo como classificar as informa\u00e7\u00f5es. Essas den\u00fancias podem ser feitas por meio de um canal de den\u00fancias em compliance<\/a>.<\/p>\n

Al\u00e9m disso, a Anbima recomenda monitorar e avaliar o desempenho e o impacto dos treinamentos na redu\u00e7\u00e3o dos riscos e na melhoria da seguran\u00e7a cibern\u00e9tica da organiza\u00e7\u00e3o.<\/p>\n

Pr\u00e1ticas que devem ser adotadas pelos colaboradores<\/strong><\/p>\n

De acordo com a Anbima, para que as boas pr\u00e1ticas de seguran\u00e7a cibern\u00e9tica sejam introduzidas ao dia a dia dos colaboradores, \u00e9 fundamental que as empresas descrevam em suas pol\u00edticas e regras as a\u00e7\u00f5es que precisam ser seguidas individual e coletivamente. A defini\u00e7\u00e3o desses processos ajuda a padronizar comportamentos e contribui para a melhoria do desempenho organizacional na prote\u00e7\u00e3o contra amea\u00e7as digitais.<\/p>\n

Entre as recomenda\u00e7\u00f5es de pr\u00e1ticas que devem ser adotadas est\u00e1 o uso restrito do e-mail corporativo apenas para atividades relacionadas \u00e0 empresa, evitando cadastros em plataformas externas sem autoriza\u00e7\u00e3o pr\u00e9via. Tamb\u00e9m merece aten\u00e7\u00e3o a cria\u00e7\u00e3o de senhas fortes e seguras ou o uso de \u201cfrases senhas\u201d, com pelo menos 24 caracteres, que dificultem a a\u00e7\u00e3o de programas automatizados usados para quebrar c\u00f3digos de acesso.<\/p>\n

Outro ponto destacado pela Anbima s\u00e3o os os riscos associados \u00e0s redes sociais. O compartilhamento de informa\u00e7\u00f5es pessoais ou profissionais, a exposi\u00e7\u00e3o a conte\u00fados falsos ou maliciosos e a possibilidade de invas\u00e3o de privacidade ou usurpa\u00e7\u00e3o de identidade s\u00e3o algumas das vulnerabilidades mais comuns nesse ambiente.<\/p>\n

A prote\u00e7\u00e3o de dados e a privacidade tamb\u00e9m precisam estar no centro das estrat\u00e9gias corporativas, especialmente diante das exig\u00eancias da Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD, n\u00b0 13.709\/2018).<\/p>\n

\u201cA norma determina que as empresas obtenham consentimento expl\u00edcito para a coleta de dados, sejam transparentes quanto \u00e0 forma como as informa\u00e7\u00f5es s\u00e3o utilizadas e adotem medidas de seguran\u00e7a para prevenir vazamentos\u201d, explica o CEO da clickCompliance.<\/p>\n

Al\u00e9m desses pontos, a Anbima refor\u00e7a a necessidade de aten\u00e7\u00e3o ao uso de redes Wi-Fi p\u00fablicas. Conex\u00f5es autom\u00e1ticas podem facilitar o acesso de agentes mal-intencionados a dados sens\u00edveis. A recomenda\u00e7\u00e3o \u00e9 evitar acessar informa\u00e7\u00f5es banc\u00e1rias ou inserir senhas em ambientes de internet aberta.<\/p>\n

Os colaboradores devem, ainda, saber adotar processos de avalia\u00e7\u00e3o de riscos, comparando vulnerabilidades detectadas com crit\u00e9rios previamente estabelecidos, para identificar quais situa\u00e7\u00f5es merecem maior aten\u00e7\u00e3o. Tamb\u00e9m precisam entender como classificar as informa\u00e7\u00f5es, de acordo o processo definido nas pol\u00edticas e regras da organiza\u00e7\u00e3o, indicando o n\u00edvel de confidencialidade e sensibilidade dos dados.<\/p>\n","protected":false},"excerpt":{"rendered":"

Treinamento de compliance pode reduzir vulnerabilidades relacionadas \u00e0 ciberseguran\u00e7a<\/p>\n","protected":false},"author":8,"featured_media":25313,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[2237,5817],"class_list":["post-29948","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-negocios-e-economia","tag-compliance","tag-compliance-digital"],"_links":{"self":[{"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/posts\/29948","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/comments?post=29948"}],"version-history":[{"count":0,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/posts\/29948\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/media\/25313"}],"wp:attachment":[{"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/media?parent=29948"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/categories?post=29948"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/tags?post=29948"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}