Compliance digital ganha força e exige novo perfil de treinamento nas empresas brasileiras

Na semana em que empresas reforçam protocolos de segurança digital para enfrentar o pico de golpes online da Black Friday, um novo alerta ganha espaço no ambiente corporativo: a vulnerabilidade não está apenas nos sistemas, mas também no comportamento dos colaboradores. Pesquisas recentes mostram que falhas humanas continuam sendo uma das principais portas de entrada para ataques digitais — e que investir em compliance digital se tornou tão necessário quanto investir em firewalls e antivírus.

Segundo estudo Datafolha encomendado pela Mastercard, 64% das empresas brasileiras sofrem fraudes ou ataques digitais com frequência, mas 23% delas ainda não tratam a cibersegurança como prioridade de orçamento. O dado expõe um contraste crítico entre percepção e ação: mesmo reconhecendo o risco, muitas companhias ainda não estruturam treinamentos regulares para suas equipes.

O problema se intensifica quando o fator humano é considerado. A Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais (Anbima) destaca que a maior parte dos incidentes poderia ser evitada com educação digital básica, cultura de compliance e protocolos claros de prevenção. Em um cenário cada vez mais digitalizado, a vulnerabilidade comportamental pesa tanto quanto falhas técnicas.

Para Marcelo Erthal, CEO do clickCompliance, o compliance digital funciona como a camada que conecta tecnologia, ética e legislação. “A cibersegurança protege dados e sistemas. O compliance digital define as regras que tornam essa proteção eficiente, ética e alinhada às normas”, explica. Com multas, sanções e impactos reputacionais crescentes, ignorar essa estrutura não é mais uma opção.

O levantamento Digital Trust Insights 2025, da PwC, reforça essa necessidade: um terço das empresas brasileiras perdeu ao menos US$ 1 milhão por ataques nos últimos três anos.

A Anbima publicou recentemente o guia técnico “Orientações para o treinamento de colaboradores em cibersegurança”, que reúne objetivos, práticas e métodos didáticos para elevar o nível de maturidade das equipes. Entre as recomendações, estão o acesso universal a princípios de governança, conteúdos atualizados sobre ameaças e simulações práticas, como phishing e ransomware.

Engajamento, no entanto, é a chave. Erthal acredita que a comunicação precisa ser criativa para funcionar: “É necessário presumir que normas e ética não despertam entusiasmo natural. Por isso, treinamentos temáticos, dinâmicas e gamificação tornam o processo mais leve e eficaz.”

A Anbima também incentiva recursos como jogos, simulações, ranking de desempenho e desafios. Além disso, reforça que colaboradores devem conhecer claramente os canais internos para relatar incidentes suspeitos — preferencialmente integrados a um canal de denúncias em compliance.

As orientações também incluem protocolos práticos para o dia a dia: