Durante a cobertura do Itshow na Sirena Conference 2026, Natalia Oliveira entrevistou Michele Henz, analista de governança com foco em educação e conscientização na Randoncorp. Na conversa, Michele apresentou os principais pontos de sua palestra, “Conexões que protegem: da ideia ao conceito de um case real de conscientização”, na qual mostrou como a empresa estruturou uma jornada de conscientização em cibersegurança com orçamento reduzido, criatividade e uso de ferramentas já disponíveis internamente.
Case mostrou jornada de conscientização com custo quase zero
Segundo Michele, o projeto nasceu em um contexto de restrição de investimentos e mostrou que a falta de orçamento não precisa impedir ações consistentes de educação em segurança. “O objetivo foi mostrar como criar uma jornada de conscientização com custo quase zero, usando criatividade e as ferramentas que a empresa já tinha disponíveis”, afirmou Michele.
A entrevistada explicou que a iniciativa utilizou recursos como Forms, Teams e canais internos para estruturar missões, rankings e atividades de conscientização. Segundo ela, a proposta foi comprovar que a gamificação pode ser aplicada mesmo sem plataformas específicas ou fornecedores externos. “Mostramos que é possível fazer gamificação sem uma ferramenta dedicada, conduzindo as ações de forma manual, com os recursos internos que já estavam à disposição”, disse.
Gamificação ajudou a ampliar o engajamento
Na entrevista, Michele afirmou que a gamificação foi um dos principais elementos para atrair a participação dos colaboradores. A jornada envolvia missões com perguntas sobre segurança, golpes digitais e situações comuns do cotidiano corporativo e pessoal. “As pessoas gostam de desafios, de brincadeiras e também de reconhecimento. Isso ajudou muito no engajamento, mesmo com poucos recursos”, destacou.
Além dos brindes, a empresa também utilizou certificados como forma de valorizar a participação. Para Michele, esse ponto foi importante para estimular não apenas os vencedores, mas todos os colaboradores envolvidos na jornada. “Todos receberam certificado, e isso fez diferença. Mesmo quem não ganhou a premiação se sentiu reconhecido por participar”, afirmou.
Comunicação usou exemplos do dia a dia
A jornada apresentada por Michele teve como foco aproximar a cibersegurança da realidade dos colaboradores. As missões abordavam golpes, riscos digitais e situações próximas da vida pessoal, permitindo que o aprendizado fosse aplicado também fora do ambiente corporativo. Segundo a analista, um dos próximos passos é fortalecer microcampanhas e comunicados mais objetivos, capazes de transmitir a mensagem de forma rápida e compreensível. “A ideia é criar comunicados curtos e objetivos, para que a pessoa leia uma frase e já compreenda a informação principal que precisa ser passada”, explicou.
Datas comemorativas podem aproximar segurança das pessoas
Outro ponto destacado por Michele foi o uso de datas comemorativas como oportunidade para falar sobre segurança de forma mais leve e próxima. Para ela, cibersegurança também pode aproveitar momentos já presentes no calendário corporativo para criar analogias e campanhas de conscientização. “As datas comemorativas também podem ser usadas pela cibersegurança. Páscoa, Carnaval, Copa do Mundo e Natal são oportunidades para criar analogias e aproximar o tema das pessoas”, afirmou.
Na prática, a estratégia ajuda a transformar um tema técnico em algo mais acessível, ampliando o alcance das campanhas e reduzindo a percepção de que segurança é um assunto distante da rotina dos colaboradores.
Indicadores mostraram avanço na participação
Durante a palestra, Michele apresentou indicadores do case. Um dos resultados foi o aumento da conclusão do treinamento obrigatório de segurança. Antes da jornada, 38% dos colaboradores haviam finalizado o treinamento. Depois da iniciativa, o índice chegou a 82%.
A participação nas ações de conscientização também cresceu. Segundo a apresentação, em 2024 cerca de 2.500 pessoas participaram das palestras. No ano seguinte, esse número chegou a aproximadamente 9.400 participantes, em uma empresa com cerca de 11 mil colaboradores no Brasil.
Reportes e testes de phishing indicaram mudança de comportamento
O case também apontou crescimento nos reportes ao canal oficial de segurança. De acordo com Michele, a empresa registrou 473 reportes em 2024 e 748 em 2025. Para ela, esse aumento indica que os colaboradores passaram a analisar melhor comunicações suspeitas e a buscar validação antes de agir.
Outro resultado apresentado foi a redução da taxa de clique em testes de phishing. Em 2024, 27% dos colaboradores clicaram nos testes. Em 2025, o índice caiu para 9%. Michele também defendeu que a comunicação desses indicadores seja feita de forma positiva, mostrando o avanço dos colaboradores que não clicaram, em vez de adotar apenas uma abordagem punitiva.
Sirena Conference 2026: Alta liderança precisa entender o impacto do risco
Questionada por Natalia Oliveira sobre o que considera mais útil para a alta liderança fortalecer a cultura de segurança, Michele afirmou que o primeiro passo é fazer os executivos entenderem a relevância do tema para o negócio.
“A alta liderança precisa compreender a importância da conscientização. Quando os líderes entendem o impacto real dos riscos, o tema passa a entrar no planejamento e nas conversas com as equipes”, afirmou.
Segundo Michele, exemplos práticos, tentativas de golpe e simulações ajudam a aproximar a gestão da realidade enfrentada pelos colaboradores. Para ela, quando a liderança vivencia ou compreende melhor esses riscos, tende a apoiar com mais força as iniciativas de conscientização. “Quando a liderança entende o risco na prática, fica mais fácil incluir a conscientização nas prioridades da empresa”, destacou.
Assine a nossa News e siga o Itshow em nossas redes sociais para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!